论坛恶意跳转情况说明
这种恶意跳转属于供应链投毒,怎么解释呢?本站使用的是godege的cdn系统,前段时间作者貌似被查了,进行整改,根据现在的版本更新情况,应该是被作者卖掉了,多少钱也不知道。
买家貌似是搞灰产的,于是就在cdn系统里面进行投毒,一个js文件里面被投放广告和跳转,导致使用此cdn系统的最新版本会进行跳转。。。
目前系统版本已经回滚到病毒前的版本,恢复正常。
https://img.yzcdn.cn/upload_files/2024/07/26/Fo8Slw4N1WjmqiJLP8-N4JB8oUgP.jpg
5月24日发布的包中则带有上文提到的 cdn.jsdelivr.vip 的内容于节点(edge-node)的二进制文件中,一直到今日发版的v1.4.1。供应链关系查了一下 cdn.jsdelivr.vip 的cname指向,猜测和方能那伙人是同一伙https://blog.naixi.net/usr/uploads/2024/07/2294014256.png
可以说js代码跳h站就是这群人干的。
https://blog.naixi.net/usr/uploads/2024/07/676744276.png
由图可以发现,这段 https://cdn.jsdelivr.vip/jquery.min-3.7.0.js 的引用在新的版本已被去除。
目前已经恢复正常,,,,太操蛋了。
而使用这套cdn系统的用户超级多,目前受影响的用户很多。。。祝方能团队生孩子没屁眼。 admin 发表于 2024-7-27 16:54
而使用这套cdn系统的用户超级多,目前受影响的用户很多。。。祝方能团队生孩子没屁眼。 ...
哈哈哈哈哈
页:
[1]