Soll Schadcode verteilt haben: Die jQuery-Webseite

Die Entwickler der quelloffenen JavaScript-Bibliothek jQuery untersuchen einen möglichen Angriff auf ihre Webserver. Noch ist nicht klar, ob die Webseite kompromittiert wurde, aber die Entwickler sind sich bereits sicher, dass die zum Download angebotene Software und deren Quellcode nicht manipuliert wurden. Bei jQuery handelt es sich um die meist genutzte JavaScript-Bibliothek überhaupt, die auf Hunderttausenden von Webseiten zum Einsatz kommt.

Gestern hatte die Sicherheitsfirma RiskIQ einen Blog-Artikel veröffentlicht, der davor gewarnt hatte, dass die jQuery-Webseite am 18. September für eine kurze Zeit Schadcode an Besucher verteilt hätte. Die Nutzer wären zu einem Download eines Exploit-Kits weitergeleitet worden und der Schadcode hätte dann versucht, Login-Daten zu stehlen. Da vor allem Web-Entwickler und Administratoren jQuery herunterladen, sind deren Anmelde-Daten für interne Systeme ein lohnendes Ziel für einen solchen Angriff.

Das Team, welche die Webseiten des Open-Source-Projektes betreut, arbeitet nach eigenen Angaben mit den Forschern von RiskIQ zusammen, hat aber bis jetzt nichts Verdächtiges auf den eigenen Webservern entdeckt. Auch ohne konkrete Anhaltspunkte nähme man die Situation sehr ernst und habe entsprechende Schritte unternommen, um die eigenen Systeme abzusichern. (fab)