El sitio web oficial de la biblioteca de JavaScript multiplataforma jQuery.com ha sido comprometido para distribuir códido dañino y redirigir a los visitantes de un sitio web que utilice sus scripts al Exploit RIG, el mismo que distribuye Cryptowall. No obstante, no hay indicios de que haya sido afectada la propia librería de jQuery.
El ataque se detectó primero el 18 de septiembre, y dado que el script redirector malicioso fue alojado en un dominio (jquery-cdn.com) que se registró ese mismo día, es muy probable que el ataque empezara en ese momento.
Help Net Security (23-09-2014)
Más información
