Official blog ของ jQuery ซึ่งเป็น JavaScript library ยอดนิยมที่เว็บไซต์นับล้านใช้ถูกแฮกโดยแฮ็กเกอร์ที่ใช้นามแฝง "str0ng" และ "n3tr1x"
เว็บไซต์บล็อกของ jQuery (blog.jquery.com) ทำงานบน WordPress ซึ่งเป็นระบบจัดการเนื้อหายอดนิยมของโลก (CMS) ที่ใช้โดยเว็บไซต์นับล้าน ขณะนี้ยังไม่มีหลักฐานว่าเซิร์ฟเวอร์ (code.jquery.com) ที่ให้บริการไลบราลีของ jQuery นั้นถูกบุกรุกหรือไม่ โดยหลังจากดำเนินการแฮกเสร็จแล้วนั้นแฮกเกอร์เผยแพร่เพียงโพสต์บล็อกทั่วไปเพื่อทำให้หน้าเว็บไซต์เปลี่ยนแปลง
jQuery กล่าวว่าแฮกเกอร์โพสต์ข้อความโดยใช้บัญชีของ Silber ซึ่งอาจเกิดจากการใช้รหัสผ่านซ้ำกับบัญชีอื่นๆ ที่ถูกแฮกไปก่อนหน้านี้ หรือแฮกเกอร์อาจใช้วิธีการเข้าถึงเว็บไซต์ที่มีช่องโหว่ของ WordPress โดยทีมงาน jQuery ได้ลบโพสต์ของแฮกเกอร์ทันทีที่พวกเขาพบ แต่จนถึงขณะนี้ยังไม่มีการเผยแพร่ข้อมูลอย่างเป็นทางการเกี่ยวกับเหตุการณ์นี้ และนี่ไม่ใช่ครั้งแรกที่เว็บไซต์ของ jQuery ถูกบุกรุก ในปี 2014 โดเมนหลัก (jQuery.com) เคยบุกรุกโดยเปลี่ยนเส้นทางผู้เข้าชมไซต์ไปยังหน้าเว็บอื่น
เนื่องจากเว็บไซต์นับล้านๆ แห่งใช้สคริปต์ jQuery และการโจมตีอาจแย่กว่านี้หากแฮกเกอร์สามารถทำให้โค้ดของ jQuery เองเสียหายได้ด้วยการแทนที่ไฟล์ด้วยไฟล์ที่เป็นอันตราย ซึ่งนั่นอาจทำให้ผู้เข้าชมนับพันล้านคนล้านเว็บไซต์เสี่ยงต่อการโจมตีของมัลแวร์
ที่มา: thehackernews
You must be logged in to post a comment.