现在黑/灰产真的很喜欢,收购无力维护的用户广泛的开源项目、网站、平台账号搞事情。
开源项目比较典型的就是LNMP一键包事件,被收购后安装脚本很快被加入恶意代码。
网站比如典型的 JS、CSS加速服务:Staticfile、BootCDN、Bootcss
平台账号的案例就太多了……
3 个赞
现在黑/灰产真的很喜欢,收购无力维护的用户广泛的开源项目、网站、平台账号搞事情。
开源项目比较典型的就是LNMP一键包事件,被收购后安装脚本很快被加入恶意代码。
网站比如典型的 JS、CSS加速服务:Staticfile、BootCDN、Bootcss
平台账号的案例就太多了……