cdn.polyfill.io 供应链攻击

9 天前
 kingcc

https://sansec.io/research/polyfill-supply-chain-attack

1401 次点击
所在节点    信息安全
3 条回复
mcfog
9 天前
我几年前在 github 的 fork 被通知限制访问了,现在在努力回想到底用没用这玩意儿,用哪里了……
jsjhlk
9 天前
怎么判断是中国人干的?因为代码里面有个函数名里包含了 tiaozhuan ?
flyqie
8 天前
@jsjhlk #2

看了下整个 payload example ,确实大概率是中国人做的。

里面涉及到的很多命名和域名偏好还有文章作者未处理的某个混淆后的变量名(这种加密方式中国人项目非常常用)。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1052983

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX