打着jsdelivr国内镜像的口号实则暗藏菠菜链接

昨天说过,jsdelivr CDN在国内是被污染的,于是国内出现了一些打着公益免费镜像jsdelivr资源的项目。

国内很多开发者在没有经过安全考量后就用了,结果就中招了。

比如这个cdn. jsdelivr .vip/jquery .min-3.7.0.js 就是一个打着jsdelivr CDN的投毒链接。

经解密后发现,该JS会在特定时间根据客户加速站点类型劫持跳转到违法网站(黄、赌、毒)

打着jsdelivr国内镜像的口号实则暗藏菠菜链接插图

如果你网站也有这个域名的链接,赶紧去掉吧,要避免这种情况,网站尽量不要用外链资源调用。

给TA打赏
共{{data.count}}人
人已打赏
在线客服
主机帮
我们将24小时内回复。
2024-10-30 22:30:55
您好,有任何疑问请与我们联系!
您的工单我们已经收到,我们将会尽快跟您联系!
[QQ客服]
176363189
当幸福来敲门
[小黄]
17307799197
[企业邮箱]
sudu@yunjiasu.cc
取消

选择聊天工具: