注册查看更多
您需要 登录 才可以下载或查看,没有账号?立即注册
×
这种恶意跳转属于供应链投毒,怎么解释呢?
本站使用的是godege的cdn系统,前段时间作者貌似被查了,进行整改,根据现在的版本更新情况,应该是被作者卖掉了,多少钱也不知道。
买家貌似是搞灰产的,于是就在cdn系统里面进行投毒,一个js文件里面被投放广告和跳转,导致使用此cdn系统的最新版本会进行跳转。。。
目前系统版本已经回滚到病毒前的版本,恢复正常。
5月24日发布的包中则带有上文提到的 cdn.jsdelivr.vip 的内容于节点(edge-node)的二进制文件中,一直到今日发版的v1.4.1。 供应链关系查了一下 cdn.jsdelivr.vip 的cname指向,猜测和方能那伙人是同一伙 可以说js代码跳h站就是这群人干的。
由图可以发现,这段 https://cdn.jsdelivr.vip/jquery.min-3.7.0.js 的引用在新的版本已被去除。
目前已经恢复正常,,,,太操蛋了。
| 
窥视卡
雷达卡
发表于 2024-7-27 16:50:41
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
照妖镜
发表于 2024-7-28 13:11:59