포스팅 내용

국내외 보안동향

jQuery 공식 블로그 해킹 돼 – 라이브러리는 무사 하니 안심하세요.

jQuery Official Blog Hacked — Stay Calm, Library is Safe!



수 백만 개의 웹사이트에서 사용 되는 가장 인기있는 JavaScript 라이브러리인 jQuery의 공식 블로그가 str0ng, n3tr1x라는 가명을 사용하는 해커에게 해킹 되었습니다.


jQuery의 블로그 사이트 (blog.jquery.com)는 수 백만개의 웹사이트에서 사용하는 가장 인기있는 CMS인 워드프레스를 사용합니다.


jQuery 파일을 호스팅하는 서버 (code.jquery.com)도 해킹 되었다는 증거는 없으며, 해커는 아래와 같이 사이트를 해킹했다는 블로그 포스팅 하나를 남겼습니다.




위의 포스팅은 jQuery 팀의 핵심 멤버인 Leah Silber라는 이름으로 발행 되었기 때문에, 해커들이 Silber의 계정을 해킹할 수 있었던 것으로 추측 됩니다. 비밀번호는 과거 유출 사건 때 얻은 것을 재활용 한 것으로 보입니다.


그렇지 않을 경우, 해커들은 워드프레스 스크립트나 서버의 알려진 취약점을 악용함으로써 웹사이트에 무단 침입 권한을 얻었을 수 있습니다.


jQuery 팀은 해커가 발행한 포스트를 발견 즉시 삭제하였지만, 아직까지 사건에 대한 어떠한 입장도 밝히지 않고 있습니다.


jQuery의 웹 사이트가 해킹 된 것은 이 번이 처음이 아닙니다. 지난 2014년, 메인 도메인인 jQuery.com이 해킹 되어 방문자들을 익스플로잇 키트를 호스팅 하는 사이트로 리디렉트 시킨 바 있습니다.


수 백만개의 웹사이트가 jQuery 서버가 호스팅 하는 jQuery 스크립트를 직접적으로 사용하고 있기 때문에, 공격자들이 code.jquery.com 사이트도 함께 해킹해 공식 jQuery 파일을 악성 파일로 바꿔치기 했다면, 수 백만개의 사이트의 수십억 명의 방문자들을 멀웨어 공격에 노출시킬 수 있었습니다.



출처 :

https://thehackernews.com/2017/10/jquery-hacked.html

  1. 김종원 2017.10.29 21:36 신고  수정/삭제  댓글쓰기

    혹시IT부분에서 궁금한거물어봐도대나요? 재가쇼핑몰을할껀데 필요한지모르지만 나중에다른것도 해보고 싶어서 클라우드컴퓨팅,소프트웨어로IBM과EMC,PHP엔지니어링유지보수관리,UI설계UE설계,대형서버와데이터베이스IOE,IBM오라클,EMC알수있나요?장점단점도궁금하고요 링크보네주셔도 댐니다 네이버아이디woncad3d입니다ㅠㅠ

    • 알약(Alyac) 2017.10.30 11:05 신고  수정/삭제

      안녕하세요. 이스트시큐리티입니다. 안타깝지만 이스트시큐리티에서 말씀주신 부분에 대해 도움을 드리기는 어려울 것 같습니다 ㅠㅠ 너른 양해 부탁드립니다. 감사합니다.

티스토리 방명록 작성
name password homepage