いなげや 宝くじ 売り場k8 カジノjQueryにWebサイトにインジェクション攻撃、不正コード挿入の報告も仮想通貨カジノパチンコ12 月 12 日 スロット イベント
東洋 経済 発売 日 カレンダーk8 カジノ
広島 パチンコ 多くのWebサイトで使われているJavaScriptフレームワーク「jQuery」のインフラチームは9月24日、jquery.comのWebサイトに対する攻撃を確認したと発表した。今回の攻撃はWebサイトの改ざんを狙ったもので、マルウェアが仕込まれたわけではないと強調している。
これに先立ちセキュリティ企業のRiskIQは9月18日、ユーザーをマルウェア感染サイトに誘導する不正コードがjQueryのWebサイトに仕込まれているのが見つかったと伝えていた。このマルウェアに感染すると、ユーザーの情報などを盗まれる恐れがあるという。
一方jQueryでは9月24日現在の情報として、「現時点でjQueryのWebサイトからマルウェアが配布されているという報告はなく、jQueryのWebサイトやCDN(Content Delivery Network)上にあるjQueryライブラリのコードも影響を受けたり改ざんされたりはしていない」と強調した。
jQueryライブラリについてはRiskIQも、今回の攻撃の影響は受けなかったようだと説明している。
SANS Internet Storm Centerはこの攻撃に関連して、jQueryを使っているWebサイトでは、コードをjQuery.comやCDNでホスティングできるオプションもあると解説する。もしjQueryライブラリが攻撃されていれば、他の多数のWebサイトに影響が及び、そうしたWebサイトのユーザーが攻撃にさらされていた可能性もあると述べ、サードパーティーでコンテンツをホスティングすることの危険性を指摘している。
関連キーワードjQuery | Web | 改ざん仮想通貨カジノパチンコyahoo ゲーム プラス