首页 注册 登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
广告
kingcc
V2EX  ›  信息安全

cdn.polyfill.io 供应链攻击

  •   
  •   kingcc · 2024-06-27 10:21:41 +08:00 · 3711 次点击
    这是一个创建于 433 天前的主题,其中的信息可能已经有所发展或是发生改变。

    https://sansec.io/research/polyfill-supply-chain-attack

  • 供应链攻击
  • 网络安全
  • 依赖管理
    5 条回复    2024-07-18 17:42:56 +08:00
    mcfog
        1
    mcfog  
       2024-06-27 10:28:41 +08:00
    我几年前在 github 的 fork 被通知限制访问了,现在在努力回想到底用没用这玩意儿,用哪里了……
    jsjhlk
        2
    jsjhlk  
       2024-06-27 19:19:41 +08:00
    怎么判断是中国人干的?因为代码里面有个函数名里包含了 tiaozhuan ?
    flyqie
        3
    flyqie  
       2024-06-27 21:42:11 +08:00 via Android
    @jsjhlk #2

    看了下整个 payload example ,确实大概率是中国人做的。

    里面涉及到的很多命名和域名偏好还有文章作者未处理的某个混淆后的变量名(这种加密方式中国人项目非常常用)。
    magicluna01
        4
    magicluna01  
       2024-07-18 13:08:55 +08:00
    /t/1057993
    kingwang
        5
    kingwang  
       2024-07-18 17:42:56 +08:00
    @jsjhlk 你对兲国人一无所知
    关于   ·   帮助文档   ·   自助推广系统   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5977 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 30ms · UTC 02:20 · PVG 10:20 · LAX 19:20 · JFK 22:20
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.