V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
imydou
V2EX  ›  信息安全

cdn.bootcss.com 疑似植入恶意代码

  •  
  •   imydou · 310 天前 · 3246 次点击
    这是一个创建于 310 天前的主题,其中的信息可能已经有所发展或是发生改变。

    有个项目引用了 cdn.bootcss.com 的一个 js 库

    https://cdn.bootcss.com/html2canvas/0.5.0-beta4/html2canvas.min.js

    偶发性请求大量第三方 url ,抓包发现

    后面的代码不是每次请求都带着,https 协议应该可以排除劫持

    后续引入的代码

    17 条回复    2024-02-23 11:45:13 +08:00
    ysc3839
        1
    ysc3839  
       310 天前 via Android   ❤️ 3
    https://www.cnblogs.com/ADSZ/p/17465009.html
    bootcss 至少在去年 6 月份就被人发现挂马了,那么久都不解决,基本可以认定是网站所有者故意挂马
    baiduyixia
        2
    baiduyixia  
       310 天前
    为什么还要用它呢?
    imydou
        3
    imydou  
    OP
       310 天前
    @baiduyixia 已经不用了,我不是很确定是他有问题(不太自信),发出来让大伙研究下,如果真实就广而告之了
    ysc3839
        4
    ysc3839  
       310 天前 via Android   ❤️ 3
    @ysc3839 有的人可能会说 bootcdn 和 bootcss 不是同一家,我个人认为是同一家,因为访问 bootcdn.net 会跳转到 www.bootcdn.cn ,而这个页面底部写着“BootCDN 联合 Bootstrap 中文网”。虽然备案号不同,但考虑到两者命名类似且都有挂马的情况,很可能背后是同一个控制者。
    jinqzzz
        5
    jinqzzz  
       310 天前   ❤️ 2
    豫 B2-20070002-14 bootcdn.cn
    豫 B2-20070002-15 bootcdn.net
    豫 B2-20070002-16 bootcss.com
    备案类型 企业
    备案主体 郑州紫田网络科技有限公司
    ysc3839
        7
    ysc3839  
       310 天前 via Android   ❤️ 2
    @ysc3839 经过查询发现,bootcss.com 底部的备案号是不存在的,实际 bootcss.combootcdn.net 以及 bootcdn.cn 都属于 郑州紫田网络科技有限公司
    Shiroka
        8
    Shiroka  
       310 天前 via iPhone
    cat
        9
    cat  
       310 天前
    紫田啊…… 那就没啥好说了
    Shiroka
        10
    Shiroka  
       310 天前 via iPhone   ❤️ 1
    @ysc3839 原先是王赛个人主体备案,后来卖给了紫田,据说是景安的子公司,但是天眼查倒是看不出来什么关联。值得注意的是 51la 也是紫田的,这家统计挂马投毒可是臭名昭著
    bjfane
        11
    bjfane  
       310 天前
    不知道历史,早些年还挺有好感的,这回彻底还 cdnjs 了
    x86
        12
    x86  
       310 天前
    @Shiroka #10 51la 这狗东西半夜随机跳的,还很难抓到现行
    muzuiget
        13
    muzuiget  
       310 天前
    用 Subresource Integrity 保平安,把文件 hash 值设置到 `integrity` 属性里。
    mytsing520
        14
    mytsing520  
       309 天前
    这家上游是 CDNJS ,挂在 CloudFlare ,国内 CF 边缘节点 IP 被劫持的事情不少
    ldapadmin
        15
    ldapadmin  
       309 天前
    一直存在投毒的情况,不是这会儿才发生的了
    GOliberation
        16
    GOliberation  
       309 天前
    体量大了之后就想开始弄钱了 宰杀的是我们开发者 普通人的信任 透支了也就黑得不要不要的了
    NewYear
        17
    NewYear  
       307 天前
    bootcss 不是一次两次出问题了,还在用只能说是勇士了。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   992 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 21:16 · PVG 05:16 · LAX 13:16 · JFK 16:16
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.