Le site officiel de la très célèbre librairie JavaScript, gratuite et Open Source, jQuery, a été compromis et redirige les visiteurs sur un site tiers qui héberge le RIG exploit kit, ceci dans le but de diffuser un malware qui dérobe des informations.

Le RIG Exploit Kit est un composant qui est utiliser pour effectuer des attaques informatiques. Il est notamment impliqué dans la distribution de différents Trojans et Ransomware, comme Cryptowall et Cryptolocker.

James Pleger de chez RiskIQ, a rapporté que l’attaque contre les serveurs web du site jquery.com a démarrée dans l’après-midi du 18 Septembre. Ainsi, les utilisateurs qui ont visité le site le 18 Septembre ont pu être infecté par un malware qui dérobe des données suite à la redirection de ces utilisateurs vers le site malveillant.

Les cyber-criminels ont découvert une faille dans les propriétés Web du site jQuery, les systèmes de back-end, grâce à une injection de JavaScript malveillant qui redirige les victimes.

Les chercheurs de RisIQ ont notifiés la fondation jQuery. En réponse, Ralph Whitbeck de chez jQuery a précisé :

“Notre investigation en interne sur nos serveurs et nos journaux n’ont pas permit de trouver trace du RIG Exploit Kit ou la preuve d’un compromis.”

Avant d’ajouter :

“Même si nous n’avons pas de preuves immédiate, nous avons pris les précautions nécessaires pour s’assurer que nos serveurs sont sécurisés et propres.”

Source