谁听说过这种攻击方式吗?

253 天前
 hueidou

各位大佬,谁听说过这种攻击方式吗?

我们的站点,有下载报告的功能,报告为 zip 包,含 pdf 和 html 文件。之前几年一直正常。

直到有天客服开始收到很多用户任何浏览器下载报告报毒,经分析,是 Microsoft Defender SmartScreen 报的(用金山等替代或关闭,就不会报) 进一步分析,1 )它同时会以下载地址作为特征; 2 )报毒的是里面的 html 文件

我们的措施是:html 是个 vue 单页应用打包为单个 html ,一开始认为是一些类库引发了病毒特征,遂改为 html 里直接 window.location 直接跳转在线版的方式。——当时解决了,不再报毒。

过了几个月,再次发生报毒,仍然是 html ,难以理解仅一句 js 跳转的 html 也被报毒。

怀疑:edge 浏览器有 [将此文件报告为不安全] 的功能,怀疑是有人恶意使用此功能,MDS 强制从 url 和 zip 包里找病毒特征,造成这种情况。

这是什么新式的黑产吗?从网上找不到相关内容,我也不确定我的怀疑是否靠边。(之前我有个仅自己使用的个人站点被 edge 报不安全,所以我对 MDS 这种大家可以自行提交的方式很是怀疑,才联想到)

请各位大佬帮忙看下,谢谢~!

6233 次点击
所在节点    信息安全
27 条回复
Opportunity
253 天前
我们的包打成 deb 又用 tar 包起来,也偶尔出现这种情况
ztmzzz
253 天前
蓝奏云也报危险,误杀吧
1343EFF
253 天前
刷接口吧可能,疯狂提交你这个地址为不可信有风险
bybyte
253 天前
长姿势了
CEBBCAT
253 天前
不是很了解,不过要不要尝试联系一下 MS ?也许他们对“业界”的各种模式已经熟稔了
cheneydog
253 天前
给文件加个可信签名怎么样?
shuax
253 天前
github 下东西 SmartScreen 都经常报毒,习惯就好
forvvvv123
253 天前
zip 包加个密码试过吗
shermie
253 天前
@CEBBCAT 发注意你很久了,你虽然一股穷酸气,但还算挺有文化,熟稔这个词用的人还是少
gitreny
253 天前
建议把站的连接发出来看看
lxghost
253 天前
Microsoft Defender SmartScreen 的问题,不是病毒
BAT
253 天前
@shermie #9 哈哈哈哈哈哈哈哈哈哈哈哈
tabris17
253 天前
加个 readme 文件,每次打包修改 readme 文件改变压缩包特征值,每周重新打包一次上传
hueidou
253 天前
@tabris17 用户是下载自己的报告,zip 包里的内容不是固定的。
CEBBCAT
253 天前
@shermie #9 pardon ?
shermie
253 天前
@CEBBCAT 孔乙己 v2 分己
felixlong
253 天前
@CEBBCAT @shermie 你们头像好般配。
shermie
253 天前
@felixlong 生成的 丑丑头像
Northshad0w
253 天前
可能是防 html 走私这种钓鱼手段。但我用 html 走私的时候反而没出现过这种情况。
hueidou
253 天前
@Northshad0w 主要我认为是跟下载地址也有关联。另外比如像 github 下载代码 zip 包这种常见行为,不太可能包含了含 js 的 html 就报毒。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1030866

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX