Javascript-biblioteket Jquery er hacket

Javascript-biblioteket Jquery er hacket

Jquery bekrefter hendelsen, men sier at selve biblioteket ikke ser ut til å være påvirket.

Forskergruppen Riskiq fortalte nylig at de hadde oppdaget en såkalt drive-by-download på jquery.com. Potensielt skal en slik trussel mot websiden være meget alvorlig sammenliknet med andre websider, ettersom tusenvis av it-administratorer og utviklere over hele verden har konto på Jquery.

Flere store organisasjoner skal ha vært i kontakt med Riskiq og bekreftet at de opplevde omdirigeringer til et såkalt exploit kit mens de var inne på jquery.com. Trussler av denne typen kan lede til angrep mot hele organisasjoner. Jquery og Riskiq gikk igjennom mengder av serverlogger på jakt etter kilden til angrepet.

Inledningsvis ble det sagt å ikke ha blitt funnet noe, men nå har forskergruppen altså bekreftet at det handler om et angrep av en (enn så lenge) uklar omfatning.

Jquery har bekreftet angrepet både på Twitter og på sin egen blogg.

- Vi har oppdaget en ny sårbarhet på Jquery.com og vi tar tiltak for å redusere angrepet, skriver de på Twitter.

For brukere som er bekymret kan både Jquery og forskerne på Riskiq fortelle at det med stor sannsynlighet ikke er snakk om noen stor fare.