cdn.bootcss.com 疑似植入恶意代码

309 天前
 imydou

有个项目引用了 cdn.bootcss.com 的一个 js 库

https://cdn.bootcss.com/html2canvas/0.5.0-beta4/html2canvas.min.js

偶发性请求大量第三方 url ,抓包发现

后面的代码不是每次请求都带着,https 协议应该可以排除劫持

后续引入的代码

3244 次点击
所在节点    信息安全
17 条回复
ysc3839
309 天前
https://www.cnblogs.com/ADSZ/p/17465009.html
bootcss 至少在去年 6 月份就被人发现挂马了,那么久都不解决,基本可以认定是网站所有者故意挂马
baiduyixia
309 天前
为什么还要用它呢?
imydou
309 天前
@baiduyixia 已经不用了,我不是很确定是他有问题(不太自信),发出来让大伙研究下,如果真实就广而告之了
ysc3839
309 天前
@ysc3839 有的人可能会说 bootcdn 和 bootcss 不是同一家,我个人认为是同一家,因为访问 bootcdn.net 会跳转到 www.bootcdn.cn ,而这个页面底部写着“BootCDN 联合 Bootstrap 中文网”。虽然备案号不同,但考虑到两者命名类似且都有挂马的情况,很可能背后是同一个控制者。
jinqzzz
309 天前
豫 B2-20070002-14 bootcdn.cn
豫 B2-20070002-15 bootcdn.net
豫 B2-20070002-16 bootcss.com
备案类型 企业
备案主体 郑州紫田网络科技有限公司
yumusb
309 天前
ysc3839
309 天前
@ysc3839 经过查询发现,bootcss.com 底部的备案号是不存在的,实际 bootcss.combootcdn.net 以及 bootcdn.cn 都属于 郑州紫田网络科技有限公司
Shiroka
309 天前
cat
309 天前
紫田啊…… 那就没啥好说了
Shiroka
309 天前
@ysc3839 原先是王赛个人主体备案,后来卖给了紫田,据说是景安的子公司,但是天眼查倒是看不出来什么关联。值得注意的是 51la 也是紫田的,这家统计挂马投毒可是臭名昭著
bjfane
309 天前
不知道历史,早些年还挺有好感的,这回彻底还 cdnjs 了
x86
309 天前
@Shiroka #10 51la 这狗东西半夜随机跳的,还很难抓到现行
muzuiget
309 天前
用 Subresource Integrity 保平安,把文件 hash 值设置到 `integrity` 属性里。
mytsing520
309 天前
这家上游是 CDNJS ,挂在 CloudFlare ,国内 CF 边缘节点 IP 被劫持的事情不少
ldapadmin
308 天前
一直存在投毒的情况,不是这会儿才发生的了
GOliberation
308 天前
体量大了之后就想开始弄钱了 宰杀的是我们开发者 普通人的信任 透支了也就黑得不要不要的了
NewYear
307 天前
bootcss 不是一次两次出问题了,还在用只能说是勇士了。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1016946

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX