多くのWebサイトで使われているJavaScriptフレームワーク「jQuery」のインフラチームは9月24日、jquery.comのWebサイトに対する攻撃を確認したと発表した。今回の攻撃はWebサイトの改ざんを狙ったもので、マルウェアが仕込まれたわけではないと強調している。
これに先立ちセキュリティ企業のRiskIQは9月18日、ユーザーをマルウェア感染サイトに誘導する不正コードがjQueryのWebサイトに仕込まれているのが見つかったと伝えていた。このマルウェアに感染すると、ユーザーの情報などを盗まれる恐れがあるという。
一方jQueryでは9月24日現在の情報として、「現時点でjQueryのWebサイトからマルウェアが配布されているという報告はなく、jQueryのWebサイトやCDN(Content Delivery Network)上にあるjQueryライブラリのコードも影響を受けたり改ざんされたりはしていない」と強調した。
jQueryライブラリについてはRiskIQも、今回の攻撃の影響は受けなかったようだと説明している。
SANS Internet Storm Centerはこの攻撃に関連して、jQueryを使っているWebサイトでは、コードをjQuery.comやCDNでホスティングできるオプションもあると解説する。もしjQueryライブラリが攻撃されていれば、他の多数のWebサイトに影響が及び、そうしたWebサイトのユーザーが攻撃にさらされていた可能性もあると述べ、サードパーティーでコンテンツをホスティングすることの危険性を指摘している。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR