상세 컨텐츠

본문 제목

jQuery 공식 블로그 해킹 돼 – 라이브러리는 무사 하니 안심하세요.

국내외 보안동향

by 알약(Alyac) 2017. 10. 27. 18:04

본문

jQuery Official Blog Hacked — Stay Calm, Library is Safe!



수 백만 개의 웹사이트에서 사용 되는 가장 인기있는 JavaScript 라이브러리인 jQuery의 공식 블로그가 str0ng, n3tr1x라는 가명을 사용하는 해커에게 해킹 되었습니다.


jQuery의 블로그 사이트 (blog.jquery.com)는 수 백만개의 웹사이트에서 사용하는 가장 인기있는 CMS인 워드프레스를 사용합니다.


jQuery 파일을 호스팅하는 서버 (code.jquery.com)도 해킹 되었다는 증거는 없으며, 해커는 아래와 같이 사이트를 해킹했다는 블로그 포스팅 하나를 남겼습니다.




위의 포스팅은 jQuery 팀의 핵심 멤버인 Leah Silber라는 이름으로 발행 되었기 때문에, 해커들이 Silber의 계정을 해킹할 수 있었던 것으로 추측 됩니다. 비밀번호는 과거 유출 사건 때 얻은 것을 재활용 한 것으로 보입니다.


그렇지 않을 경우, 해커들은 워드프레스 스크립트나 서버의 알려진 취약점을 악용함으로써 웹사이트에 무단 침입 권한을 얻었을 수 있습니다.


jQuery 팀은 해커가 발행한 포스트를 발견 즉시 삭제하였지만, 아직까지 사건에 대한 어떠한 입장도 밝히지 않고 있습니다.


jQuery의 웹 사이트가 해킹 된 것은 이 번이 처음이 아닙니다. 지난 2014년, 메인 도메인인 jQuery.com이 해킹 되어 방문자들을 익스플로잇 키트를 호스팅 하는 사이트로 리디렉트 시킨 바 있습니다.


수 백만개의 웹사이트가 jQuery 서버가 호스팅 하는 jQuery 스크립트를 직접적으로 사용하고 있기 때문에, 공격자들이 code.jquery.com 사이트도 함께 해킹해 공식 jQuery 파일을 악성 파일로 바꿔치기 했다면, 수 백만개의 사이트의 수십억 명의 방문자들을 멀웨어 공격에 노출시킬 수 있었습니다.



출처 :

https://thehackernews.com/2017/10/jquery-hacked.html

관련글 더보기

댓글 영역