【CDN】逆天 CDN ！BootCDN 向 JS 文件中植入恶意代码

作者 : admin 本文共291个字，预计阅读时间需要1分钟发布时间： 2024-06-16 共1人阅读

【CDN】逆天 CDN ！BootCDN 向 JS 文件中植入恶意代码插图

今天在调试代码，突然控制台出现了非常多报错。

这非常可疑，报错指向的域名也证实了这一点。

因为我的 HTML 中只有一个外部开源库（qrcode.min.js），因此只有可能是它出现了问题。

我翻看了请求记录，发现这个库的末尾被植入了额外的、经过混淆的代码。

【CDN】逆天 CDN ！BootCDN 向 JS 文件中植入恶意代码插图(1)

这是这个库原本的模样：

【CDN】逆天 CDN ！BootCDN 向 JS 文件中植入恶意代码插图(2) 显然，这是 CDN 搞的鬼。它很聪明，触发概率设置的很低，以至于我用了好几天才发现。

【CDN】逆天 CDN ！BootCDN 向 JS 文件中植入恶意代码插图(3)

值得注意的是，访问的链接中不只有广告跟踪器，还有赌博等违法网站。

因此，各位请勿再使用这个 CDN 。

写到这里，我的 Chrome 已经不知道什么原因崩溃了，可能是 DevTools 被塞满了罢 🙁

刚好，我 Charles 忘了关，给你们看看惨状：

【CDN】逆天 CDN ！BootCDN 向 JS 文件中植入恶意代码插图(4)

分享到：

E-->