【🔥紧急】挂了CDN的赶快去看看是否被挂马!!!

基于奇安信全球鹰测绘数据,国内大量网站正文页面中包含该恶意域名,其中包含政府、互联网、媒体等网站:
https://analyzev.oss-cn-beijing.aliyuncs.com/jquery-statistics.js


所涉及的域名均挂有 CDN,对应IP也都为 CDN 节点,由于我们缺乏大网数据,只能推测 CDN 厂商疑似被污染。jquery-statistics.js 解混淆后逻辑如下:

获取本机的 IP 与内置的IP列表进行比对,如果匹配成功,则跳转到下一个 js,该 js 主要用来钓鱼,页面如下:

赶快去自查!!!!
赶快去自查!!!!
赶快去自查!!!!
国内最大IT社区CSDN被挂马,CDN可能是罪魁祸首? - 安全内参 | 决策者的网络安全知识库

31 个赞

还好我已全面转移cf

2 个赞

离大谱啊。
还好我只用 cf,还好 cf 没事。

25 个赞

离大谱啊。
还好我只用 cf,还好 cf 没事。

3 个赞

离大谱啊。
还好我只用 cf,还好 cf 没事。

太离谱了,这谁还敢用,幸亏用不起

aliyuncs?

离大谱啊。
还好我只用 cf,还好 cf 没事。

现在抢救还来得及吗

1 个赞

没有被骗到下到exe就行

离大谱啊。
还好我不用CDN。

还好只用cf

离大谱啊。
还好我只用 cf,还好 cf 没事。

1 个赞

吓得我一哆嗦,准备看看自己的网站,咦!哦,我没有网站

1 个赞

离大谱啊。
还好我只用 cf,还好 cf 没事。

还好只用cf

1 个赞

还得是大善人安全

1 个赞

离谱,以后所谓的国内镜像也得先审视一下是否有挂马了。

离大谱啊。
还好我只用 cf,还好 cf 没事。

1 个赞

离大谱了
还好我不用cdn