jQuery 的官方博客遭黑客篡改声称代码库暂不受影响
Posted 芝麻CP工作室
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了jQuery 的官方博客遭黑客篡改声称代码库暂不受影响相关的知识,希望对你有一定的参考价值。
提示:
日前据外媒报道,继 JS 挖矿引擎 CoinHive 被黑后, jQuery 的官方博客(blog.jquery.com)于近期遭网名为 “str0ng” 和 “n3tr1x” 的黑客篡改。目前,虽然没有证据表明存放在主机系统文件的服务器已遭黑客入侵,但可以确定黑客通过 jQuery 管理人员 Leah Silber 的账号发布了一篇诋毁官网的文章(如下图)。
调查显示,由于 jQuery 官方博客使用了 WordPress 平台的内容管理系统(CMS),因此黑客还有可能通过 WordPress 已知或零日漏洞获取未经授权访问权限。 jQuery 团队在发现博客官网被黑后立即删除了黑客所发布的帖子。
研究人员表示,由于数百万网站直接由 jQuery 服务器调用脚本,因此该攻击活动可能导致的后果更为糟糕。另外,这已经不是 jQuery 网站第一次受到攻击。据报道,jQuery 主要域名(jQuery.com)曾于 2014 年遭黑客入侵,其网站访问者被重定向至恶意页面。
本文来源:外媒(版权归原作者)如涉及版权问题请留言。
欢迎转载,请注明原文出处!
扫一扫关注【芝麻CP工作室】
以上是关于jQuery 的官方博客遭黑客篡改声称代码库暂不受影响的主要内容,如果未能解决你的问题,请参考以下文章
快讯 | 继CoinHive后,JQuery官方博客也被黑了