jQuery Resmi Blog Sitesi Hacklendi
Milyonlarca web sitesinde kullanılan popüler javascript kütüphanesi jQuery’nin resmi blog sitesi, bilgisayar korsanları tarafından hacklendi.
jQuery resmi blog sitesinde, blog altyapısı olarak Dünya’nın en fazla kullanılan açık kaynak içerik yönetim sistemlerinden WordPress’i kullanıyor. Hack vakasına konu olan saldırganların WordPress’in bilinen veya henüz bilinmeyen bir zafiyetini kullanarak jQuery blog sayfasına sızdığı düşünülüyor.
jQuery’nin hacklenen blog sayfası http://blog.jquery.com/2017/10/26/hacked/ şu an erişilebilir değil. jQuery ekibi hızlı bir şekilde müdahale ederek ilgili blog gönderisini kaldırdı. Söz konusu blog gönderisi, Leah Silber ismindeki jQuery çekirdek ekibi üyesinin hesabı vasıtasıyla yayınlanmıştı. Leah Silber isimli jQuery geliştiricisinin daha önceki veri sızıntılarından yola çıkarak, kullandığı bir parolayı tekrar kullanması sebebiyle de hack vakasının meydana gelmiş olabileceği düşünülüyor.
jQuery ekibi ilgili blog gönderisini kaldırdı ancak şu an için bir açıklama yapmadılar.
jQuery blog sitesinin hacklenmesi sonucunda şimdilik jQuery kütüphanesini kullanan geliştiriciler için bir zararı olduğu söylenemez. Ancak yine de hatırlatmakta fayda var ki; milyonlarca geliştirici ve dolayısıyla web sitesi jQuery kütüphanelerini doğrudan jQuery tarafından sağlanan sunuculardan(code.jquery.com) erişerek kullanıyor. jQuery sunucuları hacklenerek jQuery kütüphanesine zararlı kodlar eklenmiş olsaydı milyonlarca web sitesi ve bu web sitelerinin milyarlarca kullanıcısını zarar görebilirdi.
jQuery daha önce de 2014 yılında saldırıya uğramış ve jQuery web sitesine erişmek isteyenler zararlı kodlar içeren başka bir siteye yönlendirilmişti.