链接； mp.weixin.qq.com/s/qQw1DXE25Gkz_P8pEPVaHg

又是供应链攻击….

more like 最大内容农场

哈哈，抄码农博客，偷 GitHub 代码，挂钓鱼木马，csdn 这辈子有了。

好 6 的感觉

好似

卧槽这木马竟然 VT 上 0 查杀？？？？

那么作为我们普通站，应该如何防范这种 CDN 挂马呢？

＃6 简单到复杂：

• 不用国产 CDN 。
• developer.mozilla.org/zh-CN/docs/Web/Security/Subresource_Integrity

• developer.mozilla.org/zh-CN/docs/Web/HTTP/CSP

  天天说别人的代码不安全

  高啊，那个伪造 chrome 错误页面实在是高！

  csdn 感觉就是垃圾堆，虽然偶尔能找到一些有用的，但大多数都是垃圾内容和广告，甚至被挂马，我都会把它认为是 CSDN 的官方 FEATURE

  伪造 Chrome 错误页面这个操作 6 啊。

  "CDN 可能是罪魁祸首？"
  这个 title 起的有点误导了：误导 CDN 自己主观的问题； title 起的不够客观

  在国内的小厂，每天 PV 也有过亿的量，前段时间机器内网被人攻陷，服务器提供下载的 JS 被注入代码，还好还在试水阶段就被发现，整个环境搞了一个月才清理干净，心有余悸。

  供应链攻击的解法很简单。

不。外。链。脚。本。
如果外链就启用 hash 验证。

补充：

不使用 CDN 。

然后及时给自己的服务器/程序打补丁就行了

不得不说最近看到的钓鱼方式还真是挺有创造力的。
之前有让 win+r 复制粘贴代码过验证的
现在有伪造浏览器错误页面的

文章关于 web 的,我看懵了。

1. analyzev.oss-cn-beijing.aliyuncs.com 这个是 oss 自带的域名,跟 cdn 有什么关系?
2. 更让我好奇的是,analyzev 这个 bucket,是谁的,为什么 csdn 要用他做静态资源库访问? 没钱建个 bucket + cdn?

奇安客居然可以获取 oss 的访问记录,牛皮。

csdn ，cnblog 不都慢慢转收费会员了嘛，不是会员都只给看个开头。

这和 CDN 有啥关系

"analyzev.oss-cn-beijing.aliyuncs.com"，这不是 CDN ，这个可以理解成某一个公司的私有网站（ bucket ），数据是在北京的一个机房 3 副本或者北京的 3 个机房的 3 副本。
总之，和 CDN 技术没关系，标题起的有点业余，有故意误导人的嫌疑。

github 上找到这个库，是个 DNS 配置工具？

github.com/imgxxx/imgxxx.github.io/blob/130d292623988e7922b84a630e4f3b09f2e94b90/adhosts/allows.txt＃L12

里面对 analyzev.oss-cn-beijing.aliyuncs.com 放行了。

www.hesudu.com/t/917983

将近两年前我就反馈他们网站可能被黑了，“文章描述”多是各个民间攻防组织的留言。

打他们客服电话，以及微博留言，均无反馈。

再补充一下明文保存密码并泄露数据

文章的意思是，有很多网站用了 CDN 的页面都被插入了 analyzev.oss-cn-beijing.aliyuncs.com 这个域名下的恶意脚本，有可能是 CDN 被黑，导致用了这个 CDN 的网站页面都被篡改了

新木马加个壳租个别人的签名基本都是 0 查杀

我看了下他文章怀疑 CDN 的理由就是有这个脚本的网页都用了 CDN ，都是 CDN 的 IP ，
这太业余了，脚本攻击目标肯定是龙头网站，比如截图里面的太平洋、公务员招聘网站，龙头网站为了访问速度肯定要使用 CDN 。

我直接认定这个攻击和 CDN 没关系，更有可能是服务器程序，或者引入的第三方 JS 被挂马。
截图中出现了好几个太平洋（ PCAuto ）相关的网站，给出的 IP 确实都是 CDN IP ，但分别有网宿、天翼云（ ctcdn ）、白山云三家 CDN 。
不可能三家 CDN 的内鬼同时商量好，给同一个网站挂马吧。

不过文章里怀疑 CDN 有点证据不够，看了几个被感染的网站，都是 jquery 、神策或者 swiper 这些 js 库的文件里被加入了请求恶意脚本的代码
更像是某些网站外包开发人员的电脑感染了木马，然后被修改了他们框架里的 js 文件，或者他们的 js 库文件直接从网上随便找的，没注意里面被修改了

而且里面好些网站都是同一家开发的，怀疑 CDN 确实没太大道理

＃12 老哥这是使用了什么插件?球哥关键字

＃30 uBlacklist

这到底是哪个环节出了问题。个人认为有以下几个可能
如过楼上所说，被挂马的 ip 是不同 cdn 厂商情况属实，那可能不会是 cdn 的问题。
个人猜测更可能是这些网页都用了某个被投毒的 js 库。