一开始还奇怪怎么首页轮播坏了,查下来发现是所用的bootcdn被列入风险目录了,搜了一下这一家有挂马黑历史,建议查一下更换。
呃,本来就没几个免费cdn了….
CDNJS?
我也是前几天才发现,https://www.bootcdn.cn/ 官网现在都挂了(CSS 加载失败),显然是无人维护了。
我现在用这个:
1 个赞
看起来,只有用这个了。我估计未来国内就不会提供这种服务了,也不会有什么用户
国外的在国内用处不大。
Polyfill.io,BootCDN、Bootcss、Staticfile 4家知名静态文件CDN被供应链投毒,分析为同一黑产作为
不是黑历史,而是去年黑产开始布局欧洲杯博彩盈利,在去年就提前收购了这4家布局,并在去年6月开始,使用BootCDN和BootCSS做小范围的跳转代码测试,在上个月开始4家同步,大力供应链投毒(这个月欧洲杯嘛),使用这4家CDN引入的JS和CSS,会被插入恶意代码,在特定时间段将特定移动浏览器访问跳转到博彩网站去,让人以为是站长做的。而且做的非常小心,以避免被网站管理员发现
根据根据网上的说法,全球有超过10%的网站被波及。
2 个赞