Selon la firme de sécurité RiskIQ, le site Web de la bibliothèque Javascript open source jQuery aurait été compromis et pourrait infecter les visiteurs grâce à un malware. L’équipe de jQuery n’a pas confirmé ces informations mais invite sa communauté à la prudence.
Le domaine jquery.com servirait à rediriger les visiteurs vers des sites malveillants servant le kit d’exploitation pirate “RIG exploit kit” dans le but d’infecter les machines avec des trojans de type “password stealer” afin de mettre la main sur les données privées des victimes.
Les équipes en charge de jQuery ont pris acte de cette information et ont également posté un message à ce sujet sur leur site, expliquant que les premières investigations menées de leur coté n’avaient pas confirmé les faits avancés par RiskIQ. Dans le doute et en attendant de nouvelles informations, l’équipe de jQuery invite les utilisateurs soucieux de leur sécurité à suivre les consignes édictées par RiskIQ, à savoir réinstaller entièrement son OS, changer ses mots de passe, et vérifier les activités douteuses émanant de jQuery.com. Rien que ça.
” Notre enquête interne sur nos serveurs et l’étude des journaux n’ont pas encore permis de découvrir la trace de RIG Exploit Kit ou la preuve d’un piratage. Actuellement, seul le serveur Web qui héberge jquery.com semble avoir été compromis. A aucun moment les bibliothèques jQuery hébergées ont été compromises. Même si nous n’avons pas de preuves immédiate d’un piratage, nous avons pris les précautions nécessaires pour s’assurer que nos serveurs sont sécurisés et propres.“
L’information n’est donc pas confirmée mais, comme le remarque RiskIQ, la population d’utilisateurs consultant le site jQuery mérite que l’on prenne des précautions : le site compte parmi ses habitués de nombreuses personnes occupant des postes clefs dans le développement de projet web et d’entreprises. Prudence donc, mais on attendra peut être une confirmation claire pour prendre les mesures préconisées par RiskIQ.
“Cependant, la découverte de logiciels malveillants sur jQuery.com est particulièrement déconcertante en raison de la démographie des utilisateurs de jQuery qui sont généralement des administrateurs système et des développeurs Web, y compris un important contingent qui travaillent dans les entreprises“, a écrit Pleger.
Les commentaires sont fermés.