Я управляю защищенным веб-приложением PHP/MySQL с широким использованием jQuery. Сегодня в логах нашего приложения появилась странная ошибка:
JS Error: Error loading script:
https://d15gt9gwxw5wu0.cloudfront.net/js/_MY_WEB_APP_DOMAIN_/r.js
Мы не используем CDN Amazon Cloudfront в нашем приложении. Когда я перехожу к URL, который не удалось загрузить, вот единственное содержимое:
if(typeof _GPL.ri=='function'&&!_GPL.isIE6){_GPL.ri('_GPL_r')}_GPL.rl=true;
Строка агента пользователя:
Mozilla/5.0 (Windows NT 6.1; rv:9.0.1) Gecko/20100101 Firefox/9.0.1
Пожалуйста, обратите внимание: Я не являюсь пользователем, который вызвал эту ошибку. Это был один из тысяч наших пользователей, который вызвал ее. У меня нет контроля над клиентской машиной.
Кто-нибудь знает, что здесь происходит? Это какая-то XSS-атака?
** Обновление **
Похоже, я не единственный, кто обнаружил эту аномалию на их сайте. Я нашел этот отчет о таком же точно поведении, который, похоже, указывает на то, что код безвреден, но все еще нет ответов на вопрос, откуда он взялся.
Кроме того, я нашел этот pastebin с похожим кодом, который, похоже, является каким-то рекламным скриптом. Опять же, не очень полезно.
** Обновление 2 **
Больше контекста: В веб-приложении используется несколько сторонних плагинов jQuery, но нет сторонней аналитики любого рода. Все скрипты размещены на нашем собственном сервере, и аудит всего нашего кода не выявил совпадений с "cloudfront".
Это приложение работает уже около 4 лет, и это первый и единственный случай подобной активности. Этого не случалось ни раньше, ни позже, поэтому я сомневаюсь, что смогу это воспроизвести.
Меня интересует, является ли это какой-то атакой. Если да, то я хочу знать, как заткнуть дыру, которую она пытается использовать, если она еще не заткнута.