之前主机帮有说过,国内很多开源的项目公共资源库都易手了,而今天说的这位主角Goedge,也是易手后,被爆暗含非法链接,其中的恶意JS链接就是cdn . jsdelivr .vip/ jquery.min-3.7.0.js(目前还属于正常访问状态,很是嚣张)
有坛友爆料Goedge作者今年4月被请去喝茶后,Goedge就已易手,Goedge.cn域名备案注销,域名所有权也变更,同时域名跳转至海外网站。
易手后该项目的最新“官方”发布了一个 v1.4.1版本,暗含恶意代码,被发现后,又重新发布了一个不带毒的版本。
所以,目前Goedge 什么情况,大家应该有猜想了吧,建议还是不要用了,太危险,没有一定的技术,被人卖了都不知道。
[…] 前段时间Goedge“官方”投毒事件,让国内很多使用了这个系统的服务商的网站,纷纷跳黄色网站,影响非常大,那些服务商自己都不知道问题出在哪。这只是系统问题,一些CDN服务商可能利用CDN收集用户数据,比如收集网站访问数据,可以知道网站哪些词的流量高,然后用这些数据库是搭建别的网站,抢你的网站的搜索引擎流量。甚至一些CDN服务商跟海外菠菜有业务来往,悄悄在你的网站上植入菠菜跳转,神不知鬼不觉的赚你的钱。 […]