Googleapis.com Взломали?

Как вы знаете, хост ajax.googleapis.com — это CDN-хостинг для многих библиотек, включая jQuery. И вот сегодня со мной связывается знакомый и говорит, что когда я захожу на его сайт, Яндекс Безопасный Просмотр сильно ругается и рекомендует не посещать сайт, который вдруг стал опасным.

Ссылка на сайт тут же была отправлена в онлайн-антивирус и анализатор кода сайта.

И вот что получилось.

Но оказалось все просто: сам сайт не заражен.

В коде страницы нет вирусного кода, а на самом хосте нет модификаций каких-либо скриптов или загруженных файлов.

.

htaccess также совершенно пуст. При этом единственные внешние ссылки на сайте — это ссылки на пару счетчиков и на пресловутую библиотеку jQuery, размещенную на ajax.googleapis.com. И проблема именно в ней.

Вот что Google Safe Browsing уже сообщил о своем собственном веб-сайте: Случилось ли это в последний раз, когда Google посещал этот сайт? На 0 из 10 страниц веб-сайтов, которые мы тестировали за последние 90 дней, вредоносное ПО было загружено и установлено без согласия пользователя.

Последний раз этот сайт посещался Google 03.2012.18; Последний раз подозрительный контент на этом сайте был обнаружен 12.03.2012. Вредоносное ПО включает 44 скриптовых эксплойта, 29 эксплойтов, 1 троян.

Сети, в которых размещался этот сайт: 8 (включая AS15169 (Google Internet Backbone), AS9318 (HANARO), AS23338 (DCS)).

Был ли этот сайт промежуточным звеном в дальнейшем распространении вредоносного ПО? Судя по всему, в течение последних 90 дней сайт ajax.googleapis.com использовался как промежуточная ссылка для заражения других сайтов.

Количество зараженных сайтов: 6 (включая interkambio.com/, laisla.com.co/, Animetoplist.org/).

Размещалось ли на этом сайте вредоносное ПО? Да.

За последние 90 дней на этом сайте размещалось вредоносное ПО.

Количество зараженных им доменов: 8 (включая pumpthebeat.com/, trackvinceyoung.com/, by-murat.at/) Более подробную информацию и ссылки можно найти Здесь .

Как видите, сайт уже вылечен.

Но куча сайтов, обращающихся к jQuery (другие библиотеки не смотрел) на ajax.googleapis.com, до сих пор заблокированы Яндексом.

Google и Яндекс ничего не сообщили о подробностях взлома и проблеме.

Есть ли у кого-нибудь предположения или подробности? ПС.

Я знаю, что библиотека jQuery с сайта ajax.googleapis.com довольно часто загружается как часть внедренного кода, но в данном случае это не так.

Теги: #ajax.googleapis.com #безопасный просмотр #Google #Яндекс #информационная безопасность

• Как Реализовать Интерактивные Информационные Панели В Реальном Времени На Основе Данных Olap И Sql

  19 Oct, 24

• Продавец Vi Запустил Продажу Видеорекламы На Экранах В Российских Такси

  19 Oct, 24

• Владельцы Rutracker.org Ведут Переговоры О Покупке Домена Rutracker.ru

  19 Oct, 24

• Apple Разрабатывает Электромобиль — The Wall Street Journal

  19 Oct, 24

• Ранжирование В Яндексе: Как Поставить Машинное Обучение На Поток (Пост №1)

  19 Oct, 24

• Проверка Форм С Указанием Почтовых Адресов — Не Забывайте О Гонконге

  19 Oct, 24

• Mail.ru Защищается

  19 Oct, 24

• Как Протестировать Производительность Сервера: Подборка Нескольких Тестов С Открытым Исходным Кодом

  19 Oct, 24

• Правительственная Комиссия Запретила Продажу Fashion Press Виктору Шкулёву И Hearst Communications Inc.

  19 Oct, 24

• Классические Алгоритмы – Интересна Ли Тема?

  19 Oct, 24