Zeitpunkt Nutzer Delta Tröts TNR Titel Version maxTL Sa 13.07.2024 00:01:20 183.070 +6 5.926.345 32,4 Mastodon 4.2.10 500 Fr 12.07.2024 01:46:42 183.064 -1 5.921.459 32,3 Mastodon 4.2.10 500 Do 11.07.2024 00:00:57 183.065 +7 5.914.473 32,3 Mastodon 4.2.10 500 Mi 10.07.2024 00:00:32 183.058 +7 5.907.847 32,3 Mastodon 4.2.10 500 Di 09.07.2024 00:00:00 183.051 +5 5.901.126 32,2 Mastodon 4.2.10 500 Mo 08.07.2024 00:01:52 183.046 +5 5.894.418 32,2 Mastodon 4.2.10 500 So 07.07.2024 00:00:01 183.041 0 5.888.331 32,2 Mastodon 4.2.10 500 Sa 06.07.2024 00:00:00 183.041 +9 5.883.680 32,1 Mastodon 4.2.10 500 Fr 05.07.2024 00:00:07 183.032 +3 5.876.679 32,1 Mastodon 4.2.10 500 Do 04.07.2024 00:00:37 183.029 0 5.870.017 32,1 Mastodon 4.2.9 500
Cat Chen (@catchen) · 11/2022 · Tröts: 956 · Folger: 539
Sa 13.07.2024 07:32
中国的方能(Funnull)CDN 购买了 polyfill dot io 这个域名,一个被几十万网站使用的 JavaScript CDN,然后注入恶意代码把网站用户重定向到赌博和色情网站。
Polyfill 是网站用来兼容老旧浏览器的 JavaScript 库的统称。Financial Times 的网站团队最初建立了 polyfill dot io 这个 CDN 为自己和其他网站提供 polyfill 库。它能根据请求识别浏览器,然后智能地提供该浏览器需要的 polyfill,避免下载非必要的库。该网站后来转交给社区维护,2024 年 2 月连同背后的 GitHub 一起出售给方能 CDN。
方能 CDN 注入的恶意代码非常智能,如同 polyfill dot io 原本的智能 polyfill 一样,仅针对特定浏览器注入。注入后并不会立即执行,等到特定时机才会被触发。如果网页同时带有其他 Analytics 脚本就不触发,避免被侦查。注入代码经过混淆,难以阅读和跟踪调试。
[Öffentlich] Antw.: 0 Wtrl.: 0 Fav.: 0