jQuery官方博客网站遭黑客入侵 官方未回应

Posted 2021-04-08 黑客视界

“ 用 指尖 改变世界 ”

jQuery是一套跨浏览器的javascript库，简化html与JavaScript之间的操作。由John Resig在2006年1月的BarCamp NYC上发布第一个版本，目前由Dave Methvin领导的开发团队进行开发。在全球前10000个访问最高的网站中，有65%使用了jQuery，是目前最受欢迎的JavaScript库。

日前，jQuery的官方博客遭到了使用代号为“str0ng”和“n3tr1x”的黑客的入侵。jQuery的博客网站(blog.jquery.com)运行在WordPress上——一个被全球数百万网站采用的内容管理系统(CMS)。

虽然，没有证据表明托管jQuery文件的服务器(code.jquery.com)也遭到了破坏，但有一个事实证明黑客的入侵是成功的。

原因可能有两个，第一个原因相对会比较乐观，黑客可能利用了Silber在数据泄露中意外泄密的密码;而第二个原因则会相对让人“恐慌”，

黑客可能通过在WordPress中加载JavaScript脚本或利用服务器中的零日漏洞来获得了对网站的未经授权的访问。

jQuery团队在第一时间删除了黑客创建的博文，但到目前为止，尚未发布有关该事件的任何官方声明。

这并不是jQuery网站首次遭遇黑客攻击。据报道，在2014年，jQuery的官网(jQuery.com)就曾遭到黑客入侵，将网站访问者重定向到一个托管漏洞套件的恶意页面。

由于jQuery运营至今，已有数以百万计的网站在使用jQuery服务器托管的jQuery脚本。因此，现在jQuery遭遇攻击所造成的影响将更加可怕。

值得注意的是，如果黑客能够破坏code.jquery.com的话，将能够使用恶意文件代替官方的jQuery文件，而这数百万网站拥有的数十亿访问者将置身于恶意软件攻击的风险中。

本文由 黑客视界 综合网络整理，图片源自网络；转载请注明“转自黑客视界”，并附上链接。

点击阅读原文了解更多