之前搞 polyfill.io 供应链攻击的 “方能 CDN” 被美国通缉了

搜了下居然还在 V 站招人。。。 /t/866250

@est 好奇去看了一下那个帖子，HR 画风图标，被感染了？🤔

要是通过国际刑警通缉，中国大概率会协助

@Actrace 黑产常用手法，SEO 蹭流量。

了解过一点，似乎之前给 json2.js 还是 es5-shim.js 进行了供应链攻击？导致看仓库似乎都建议更换 href 了

@est 找人问过了，不是同一家
这个被搞的是前段时间收购了 goedge 的那家

通缉有用但是不完全有用。

美国通缉的多了去了，具体能不能被抓到得看运气。

@mytsing520 就是同一家吧？ /t/1056428 你 Ctrl+F 一下 Funnull 。

“这次的 Staticfile 、BootCDN 、Polyfill 事件也是背后指向同一个组织”

“这家公司的主营业务则是为博彩网站提供国内优化 CDN 服务，与上述的劫持行为不谋而合”

这段话下面有个图，网址就是 funnull ，还是点 com 的。

确实太猖狂了,能抓起来最好

@est 要真在佛山不应该早抓了吗