cdn.polyfill.io 供应链攻击

151 天前
 kingcc

https://sansec.io/research/polyfill-supply-chain-attack

3164 次点击
所在节点    信息安全
5 条回复
mcfog
151 天前
我几年前在 github 的 fork 被通知限制访问了,现在在努力回想到底用没用这玩意儿,用哪里了……
jsjhlk
151 天前
怎么判断是中国人干的?因为代码里面有个函数名里包含了 tiaozhuan ?
flyqie
151 天前
@jsjhlk #2

看了下整个 payload example ,确实大概率是中国人做的。

里面涉及到的很多命名和域名偏好还有文章作者未处理的某个混淆后的变量名(这种加密方式中国人项目非常常用)。
magicluna01
130 天前
kingwang
130 天前
@jsjhlk 你对兲国人一无所知

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1052983

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX