jQuery.com是jQuery库的官方网站,该网站目前遭受恶意软件攻击,导致访问该网站时会重定向到一个包含RIG开发部的网站,其中还包含盗取数据信息的恶意软件。
以下内容,来至jQuery官方说明。
2014年9月18日,RiskIQ credential-stealing检测到恶意软件被加载到用户的电脑,通过jQuery.com下载。此次攻击针对用户使用RIG开发包。
通常特殊用户可以访问jQuery.com网站、后台系统或其他相关设施。这次攻击能够窃取特殊用户的凭证,并用于企业系统,可能导致商业数据外泄。
开源网站遭遇恶意攻击不是一项新技术,也不是现在才流行的。这之前,包括PHP和MySQL都遭遇过此类事件。
jQuery官方建议,如果怀疑系统受到此次攻击影响,可以这么做:
此次攻击,jQuery使用site-scanning检查jQuery.com变化,在15分钟内发现恶意脚本被添加。RiskIQ和赛门铁克发现。
本站文章除注明转载外,均为本站原创或翻译
随着Web前端技术的不断发展,互联网上诞生了很多优秀的JavaScript框架,这些框架基本上都封装了JavaScript、DOM和Ajax等操作的功能,为开发人员提供了更加快捷、强大的开发方式。常见...
学习大纲一、了解Jquery1.什么是jqueryJquery 是一款优秀的JavaScript框架,它是一个轻量的JS库,它兼容CSS3,还兼容各种浏览器(IE6.0+,火狐1.5+,谷歌,safa...
在JQuery文件中下载,并将其引入html文件。在使用jQuery之前,我们需要到jQuery的官方网站:“https://jquery.com/download/” 把下载好的文件放到工程根目录...
jQueryjQuery 是一个前端库,也是一个方法库他里面封装着一些列的方法供我们使用我们常用的一些方法它里面都有,我们可以直接拿来使用就行了jQuery 之所以好用,很多人愿意使用,是因为它的几个...
作者:JAKE ROCHELEAU 译者:半糖学前端 来源:designbombs原文:https://www.designbombs.com/jquery-checkout-form-plugins...
jQuery EasyUI可通过EasyUI官网进行下载,它的使用必须要先外部引入CSS文件、jQuery文件以及easyui文件才可以jQuery EasyUI 框架提供了创建网页所需的一切,可以帮...
