新鮮な偽物

jQueryを使っているサイトはいまも多いのではないかと思います。
こういうツールにはつらい部分もあります。

• 高機能で、より一層の高機能化のためのバージョンアップがある
• 単に機能が増えるだけのこともあれば、仕様が変化することもある
• バージョンアップの際に従来使うことができた機能が新しい別のものに差し替えられて従来のものは使うことができなくなる

こんな感じで、黙っていてもバージョンが上がっていってしまうんです。
古いバージョンには脆弱性や機能バグがあったりしますから、できることなら新しいものを使いたい、けど、新しいものを使うのは簡単ではない、という感じです。
そんなときに使えるのが、Migrateツール、移行ツールの類のものになります。
jQueryにもあります。jQuery Migrate pluginです。
これをjQueryと合わせて使うことで、jQueryのバージョン差異によって発生する問題を解決することができます。
こういったことで、このjQuery Migrate pluginを使っているサイトもまた多いのです。
jQuery Migrate pluginを使っているサイトは720万を超えるそうです。

で、今回、このjQuery Migrate pluginの偽物が観測されています。
WordPressのサイトのいくつかにおいて、いつのまにか偽物に差し替えられていたのです。
偽物がブラウザに読み込まれると、別の怪しいJavaScriptも読み込まれます。
別の怪しいJavaScriptの名前はanalytics.jsです。
名前はanalyticsですが、このJavaScriptはなんのメトリック収集もせず、分析機能も提供しません。
代わりにいろいろな別のURLにユーザは飛ばされます。
もちろん飛ばし先のURLは普通のサイトではありません。

それから、このanalytics.jsやそれが飛ばす先のURLは、現時点（2021/3/31）ではまだVirusTotalでの検出率が高くないのです。
新鮮過ぎて、セキュリティ対策を提供する各社のほうでも、偽物の解析が十分に進んでいません。

私たちにできることは、基本に忠実にサイトを運営していく、ということなんだと思います。

こういうもの、次から次へと出てきます。
多くの人が使っているものを偽物に差し替えることって、広い範囲で悪事を働くことができそうで、魅力的なんですかね。

参考記事（外部リンク）：Fake jQuery files infect WordPress sites with malware
www.bleepingcomputer.com/news/security/fake-jquery-files-infect-wordpress-sites-with-malware/