jQuery.com遭恶意攻击，谨防安全威胁

jQuery.com是jQuery库的官方网站，该网站目前遭受恶意软件攻击，导致访问该网站时会重定向到一个包含RIG开发部的网站，其中还包含盗取数据信息的恶意软件。

以下内容，来至jQuery官方说明。

2014年9月18日,RiskIQ credential-stealing检测到恶意软件被加载到用户的电脑，通过jQuery.com下载。此次攻击针对用户使用RIG开发包。

通常特殊用户可以访问jQuery.com网站、后台系统或其他相关设施。这次攻击能够窃取特殊用户的凭证，并用于企业系统，可能导致商业数据外泄。

开源网站遭遇恶意攻击不是一项新技术，也不是现在才流行的。这之前，包括PHP和MySQL都遭遇过此类事件。

jQuery官方建议，如果怀疑系统受到此次攻击影响，可以这么做：

• 立即重装系统
• 重设系统用户安全密码
• 查看系统是否存在可疑活动

此次攻击，jQuery使用site-scanning检查jQuery.com变化，在15分钟内发现恶意脚本被添加。RiskIQ和赛门铁克发现。

本站文章除注明转载外，均为本站原创或翻译