昨天说过,jsdelivr CDN在国内是被污染的,于是国内出现了一些打着公益免费镜像jsdelivr资源的项目。
国内很多开发者在没有经过安全考量后就用了,结果就中招了。
比如这个cdn. jsdelivr .vip/jquery .min-3.7.0.js 就是一个打着jsdelivr CDN的投毒链接。
经解密后发现,该JS会在特定时间根据客户加速站点类型劫持跳转到违法网站(黄、赌、毒)
如果你网站也有这个域名的链接,赶紧去掉吧,要避免这种情况,网站尽量不要用外链资源调用。
打着jsdelivr国内镜像的口号实则暗藏菠菜链接
人已打赏
