文章智能摘要
AI正在生成摘要
近期发现Polyfill.io、BootCDN、Bootcss 和 Staticfile CDN可能被投毒,导致部分网站资源加载异常。建议使用相关公共库的站长尽快更换为本地引用。
最近有一个引用了Staticfile公共库的网站突然相关资源加载不了,排查了一下发现是uBlockOrigin屏蔽了Staticfile相关的域名。
于是就去Staticfile的git提Issues,结果发现有人反馈引用Staticfile的js文件跳恶意广告。
从回复里看到V2EX也有人发帖olyfill.io、BootCDN、Bootcss 、Staticfile都可能已被投毒。
结合前段时间我的某个站点移动端莫名其妙的跳转到一些app下载广告(当时还以为是运营商劫持),被投毒的说法可信度比较高。
于是连夜把所有Staticfile CDN的引用都换成本地,要是有使用相关公共库的站长建议赶紧更换!
