ご存じのとおり、ajax.googleapis.comは、jQueryを含む多くのライブラリのCDNホスティングサービスです。 そして今日、知り合いがやって来て、彼らが彼のサイトを訪れるとき、Yandex Safe Browsingは多くのことを誓い、突然危険なサイトになったサイトを訪れないことを勧めます。
サイトへのリンクは、すぐにオンラインのウイルス対策ソフトウェアとサイトコードアナライザーに移動しました。 そしてそれが判明したのです。
そして、サイト自体が感染していないことは簡単なことでした。 ページコードにはウイルスコードはなく、ホスト自体にスクリプトまたはロードされたファイルの変更もありません。 .htaccessも空のバージンです。
さらに、サイト上の外部リンクからは、いくつかのカウンターへのリンクと、ajax.googleapis.comでホストされている悪名高いjQueryライブラリーへのリンクしかありません。 そして、ここに問題があります。
Googleセーフブラウジングが自身のウェブサイトについて既に明らかにしたことは次のとおりです。
Googleがこのサイトに最後にアクセスしたときはどうなりましたか?過去90日間にテストしたサイトの10ページのうち0ページで、ユーザーの同意なしにマルウェアがダウンロードおよびインストールされました。 Googleがこのサイトに最後にアクセスしたのは2012-03-18でした。 このサイトで不審なコンテンツが最後に検出されたのは2012-03-18です。
悪意のあるソフトウェアには、44個のスクリプトエクスプロイト(s)、29個のエクスプロイト(s)、1個のトロイの木馬が含まれます。
このサイトをホストするネットワーク:8(AS15169(Google Internet Backbone)、AS9318(HANARO)、AS23338(DCS)を含む)。
このサイトは、マルウェアのさらなる配布の仲介者でしたか?明らかに、過去90日間で、ajax.googleapis.comは他のサイトの感染の媒介として使用されています。 感染サイトの数:6(interkambio.com/、laisla.com.co/、animetoplist.org/を含む)。
このサイトでマルウェアがホストされていましたか?はい 過去90日間、このサイトでマルウェアがホストされています。 感染したドメインの数:8(pumpthebeat.com/、trackingvinceyoung.com/、by-murat.at/を含む)
詳細およびリンクについては、
こちらをご覧ください 。
ご覧のとおり、サイトはすでに修復されています。
しかし、ajax.googleapis.comのjQueryにアピールする多くのサイト(他のライブラリは見ていません)は、まだYandexによってブロックされています。
Google、Yandexは、ハッキングや問題の詳細については何も伝えませんでした。 誰にも推測や詳細はありますか?
PS。 挿入されたコードの一部としてjQueryライブラリajax.googleapis.comをロードすることは非常に一般的ですが、この場合はそうではありません。