打着jsdelivr国内镜像的口号实则暗藏菠菜链接
昨天说过,jsdelivr CDN在国内是被污染的,于是国内出现了一些打着公益免费镜像jsdelivr资源的项目。 国内很多开发者在没有经过安全考量后就用了,结果就中招了。 比如这个cdn. jsdelivr .vip/jquery .min-3.7.0.js 就是一个打着jsdelivr CDN的投毒链接。 经解密后发现,该JS会在特定时间根据客户加速站点类型劫持跳转到违法网站(黄、赌、毒) 如…- 100
- 0
jsdelivr CDN已经被国内DNS污染
jsdelivr是国外一个非常流行的开源项目免费CDN,相当于一个公共资源库,谁都可以免费调用上面的资源,一些非常流行的JavaScript资源上面都有,很多开发者都利用jsdelivr来提高速度。 不过,这样的一个项目,注定跟国内无缘的了。主机吧查了下jsdelivr CDN在国内处理被污染状态。 通过ping cdn.jsdelivr.net发现,国内解析都是一些乱七八糟的IP,但实际上jsd…- 129
- 0
