快讯 | 继CoinHive后，JQuery官方博客也被黑了

Posted 2021-04-08 FreeBuf

FreeBuf 先前报道过，分发挖矿 javascript 的网站 CoinHive 被黑了，而且影响范围很广，今天，又有新闻爆出，前端领域经久不衰的老牌第三方库 jQuery 的官方博客也被黑了。

jQuery

今天早些时候，网名为“n3tr1x” and “str0ng” 的黑客篡改了 jQuery 官方博客（blog.jquery.com）的主页。而 jQuery 的官方博客使用的是 WordPress 后台内容管理系统。我们在截图中可以看到，黑客使用了 Leah Silber （jQuery 核心开发人员 ）的账号发了一篇文章。

The Hacker News表示，现在还没有证据表示，存放 jQuery 代码的服务器(code.jquery.com) 也被黑客入侵了。但是，这也不是没有可能的，毕竟用户量达百万的 WordPress 以前曝出过严重的 0day 漏洞。

因此，黑客这次有可能不仅仅只是黑了 Silber 的账号，也许还利用了一些开发者不熟知的 WordPress 漏洞。

撰写这篇文章的时候，这个页面已经被 jQuery 官方删除了。但并未给出官方回复。

这已经不是 jQuery 的网站第一次被黑了。早在 2014 年，jQuery 主站（jQuery.com）就遭受过攻击，用户在访问时会被重定向到非法站点。

现在有上百万的网站直接调用 jQuery 站点上存储的 jQuery script，代码受到影响的的话，后果很严重。

CoinHive Hack

CoinHive 是一家为其他网站提供挖矿 JS 脚本的公司，这些脚本可以帮助站长利用网站访客的计算机 CPU进行挖矿，代替广告收入。

上个月，CoinHive 在我们的视野中出现过一次，网上曝出知名种子站海盗湾利用访客 CPU 的计算能力获取 Monero 虚拟货币。

而海盗湾用的就是 CoinHive 提供的挖矿代码，那要如何定义这些挖矿代码呢？它们既不是病毒也不是木马，安全人员认为，在用户不知晓的情况下偷偷利用用户计算机算力进行挖矿是不道德的。

本周一（10月23日），黑客拿到了 CoinHive 的 CloudFlare 账号，改变了网站的 DNS 解析，网站上存放的代码也动了手脚，影响了上千网站。

CoinHive 也写了一篇博文对此事做出了回复：

10 月 23 日晚上，我们的 DNS 提供商（Cloudflare）账户已经被黑客入侵，而其中的 coinhive.com 的 DNS 记录也已被修改。coinhive.min.js 也已经重新定向到别的第三方服务器文件。

我们在安全上做的功课还是挺多的，所有的服务都使用了两步验证，所有的密码都是不同的，但我们还是忘记修改两年前的 Cloudflare 账户密码了。

站点使用挖矿代码，我们如何预防

上文中提到的海盗湾，在发现偷偷运行挖矿代码之后，也对此事做出了回应，表示这只是一次24小时的替代广告测试，并不会长久使用。但一个月之后，该站点又被发现偷偷使用挖矿代码，利用用户计算机 CPU 计算能力获取虚拟货币。

后来陆续发现， CBS ShowTime 旗下的两个网站也在使用挖矿代码，知名游戏 Grand Theft Auto V (GTA 5) video game 的一个 Mod 中也发现了挖矿代码。

还有报告表示，黑客在攻击网站的时候，会偷偷在网站代码中嵌入挖矿代码。因此，用户需要对此保存警惕。

谷歌研究人员对此表示，Chrome 或会开发出新的安全功能，默认阻止挖矿代码的运行。此外，用户还可以使用 Chrome 插件 minerBlock 和 No Coin 阻止挖矿程序。

*参考来源：hackread ，thehackernews，FB小编 Liki 编译，转载请注明来自FreeBuf.COM