Blog resmi jQuery, library javascript paling populer dan di gunakan oleh jutaan website di dunia telah dihack oleh seorang hacker dengan kode nama "str0ng" dan "n3tr1x"
Blog jQuery yang beralamat di (blog.jquery.com) berjalan di platrorm Wordpress.
tapi belum ada yang mengetahui apakah file induk yang diletakan di (javascript.jquery.com) juga di susupi hacker. berdasarkan screenshot diatas yang di ambil oleh tim thehackernews terlihat bahwa si hacker hanya menerbitkan postingan baru yang berisi teks yang menunjukan bahwa mereka sudah mendapat akses ke blog tersebut.
untuk linknya postnya berada di (http://blog.jquery.com/2017/10/26/hacked/) tapi sekarang kiriman tersebut sudah di hapus oleh tim jQuery
postingan blog tersebut di terbitkan dengan nama "Leah Silber" anggota inti tim jQuery, tampaknya para peretas dapat membuat postingan tersebut dengan menggunakan akun milik Silber.
jadi serangan ini bukanlah serangan terhadap situsnya langsung, melainkan serangan terhadap seorang bernama Silber tersebut, setelah berhasil mendapatkan akunnya barulah si peretas menggunakannya untuk login ke situs jQuery.
sesegera mungkin tim jQuery menghapus jabatan akun Silber tersebut. namun sejauh ini belum ada pernyataan resmi mengenai kejadian tersebut.
ini bukan pertama kaliya situs jQuery di terHack. pada tahun 2014 domain utama (jQuery.com) di laporkan mengalikan pengunjung ke halaman yang meng-host kit eksploitasi.
karena jutaan situs web langsung menggunakan script jQuery yang ada di server jQuery maka potensi terhacknya jutaan website akan sangat besar jika ada seorang peretas yang berhasil mengganti script jQuery dengan script yang berisi malware.
mungkin akan lebih baik jika tidak menggunakan jQuery yang di host di server orang, karna akan sangat berbahaya.
untuk linknya postnya berada di (http://blog.jquery.com/2017/10/26/hacked/) tapi sekarang kiriman tersebut sudah di hapus oleh tim jQuery
postingan blog tersebut di terbitkan dengan nama "Leah Silber" anggota inti tim jQuery, tampaknya para peretas dapat membuat postingan tersebut dengan menggunakan akun milik Silber.
jadi serangan ini bukanlah serangan terhadap situsnya langsung, melainkan serangan terhadap seorang bernama Silber tersebut, setelah berhasil mendapatkan akunnya barulah si peretas menggunakannya untuk login ke situs jQuery.
sesegera mungkin tim jQuery menghapus jabatan akun Silber tersebut. namun sejauh ini belum ada pernyataan resmi mengenai kejadian tersebut.
ini bukan pertama kaliya situs jQuery di terHack. pada tahun 2014 domain utama (jQuery.com) di laporkan mengalikan pengunjung ke halaman yang meng-host kit eksploitasi.
karena jutaan situs web langsung menggunakan script jQuery yang ada di server jQuery maka potensi terhacknya jutaan website akan sangat besar jika ada seorang peretas yang berhasil mengganti script jQuery dengan script yang berisi malware.
mungkin akan lebih baik jika tidak menggunakan jQuery yang di host di server orang, karna akan sangat berbahaya.
0 komentar untuk Blog jQuery disusupi peretas.
Perlihatkan Semua Komentar Tutup Semua Komentar