前言
几年前制作的网站的时候,会经常图方便使用第三方cdn加速静态资源,就曾发现网站在特定浏览的使用会被跳转到非法网站
正好今天有个很久之前做的网站,客户发现被跳转到恶意网站,大概看了下文件没发现木马,看了眼源码大概就知道谁搞鬼了,应该是js被bootcdn劫持了,把js改成本地果然不在跳转
像这类跳转触发非常恶心,正常域名访问没有任何问题,你用百度搜网站关键词进入网站他会判断你是否浏览器搜索或者是否移动端,从而触发恶意代码,或者可能随机偶尔触发,会做到尽量不被你发现
总结
像现在一些的第三方cdn,像jsdelivr,bootcdn都存在被黑产攻击恶意挂马行为,也有被攻击无法打开,域名被污染的问题,所以通常我们应当尽量避免使用
