米セキュリティ企業のPhylumは7月3日(現地時間)、JavasScriptライブラリ「jQuery」の特定バージョンがトロイの木馬化され、GitHubなどで拡散していると警告した
同社は5月26日、パッケージ管理システム「npm」でトロイの木馬化されたjQueryを確認。
少なくとも1カ月にわたって、数十のパッケージで“汚染”されたバージョンが公開されているのを確かめた。
さらに、GitHubやCDNサービス「jsDelivr」でも拡散していることが分かったとしている。
「jQuery」とは懐かしいですね。
コーポレートサイトのリニューアル時にDreamweaver等を使用せず、全てコードを手書き(テキストエディタ)で対応した事があるが、「jQuery」は使わなかったな。
そのコーポレートサイトのリニューアル時にメインのコーダーとなり、基本設計と各部門に対応してもらうためのフレームワークを行った。
基本設計と各種ブラウザ(ie、Chrome、Firefox)での動作確認が出来た段階で同じ部署に所属していたシステム部門の女性たちに上司を通して応援を要請、快く引き受けてくれた。
他にも生かせる内容なので同僚を育ててつつ、手伝ってもらった。
全体像が出来たところで、各部門の担当(何故か各部門で選出されたのは女性ばかり)に説明会を行い、更に不明なところは遠慮なく聞いて欲しいとお願いした。
必要があれば、自分がフォローして対応していた。
運用の仕組みも作って、運用も軌道に乗り、暫く(2年くらい?)したら、他部署で担当していた女性が会社を辞めると言ってきた。
「差し支えなかったら理由を聞いても?」と言ってみたら「サイト作りが楽しくて転職します!」との事だった。
その女性にはエールを送っておいた。
半分以上、昔話になってしまった。
※関連情報
トロイの木馬化したjQueryがGitHubやCDN経由で拡散 米セキュリティ企業が警告