Durante a semana passada, quem visitasse o site oficial do jQuery podia ser exposto ao download de um malware. A organização responsável e a empresa de segurança RiskIQ negam que o Javascript jQuery em si tenha sido afetado.
O alerta foi dado pela RiskIQ, que ainda busca por evidências da invasão ao site nos logs do servidor. Diversos visitantes e usuários do site foram redirecionados para um endereço que tentava instalar um programa maligno em seus computadores.
Esse tipo de ataque é conhecido como drive-by e tinha como alvo o público selecionado do jQuery.com, basicamente desenvolvedores e administradores de sites e empresas de tecnologia. Um comprometimento na segurança dos PCs destes usuários poderia levar a uma vulnerabilidade em seus locais de trabalho.
Tanto a jQuery quanto a RiskIQ são unânimes em afirmar que o ataque poderia ter sido muito pior se a própria biblioteca Javascript fosse corrompida com conteúdo malicioso. Cerca de 70% dos top 10 mil sites da Internet utilizam a biblioteca hospedada em jQuery.com, de acordo com dados recentes.
