V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
mercury233
V2EX  ›  信息安全

Polyfill.io 和 bootcdn 和 staticfile CDN 被 uBlockOrigin 屏蔽,因疑似被攻击者控制

  •  1
     
  •   mercury233 · 184 天前 · 4511 次点击
    这是一个创建于 184 天前的主题,其中的信息可能已经有所发展或是发生改变。

    安全研究人员和开源情报 (OSINT) 爱好者发现与 polyfill.io 域相关联的 GitHub 存储库涉及大规模供应链攻击,目前据信已影响了数千万个网站。

    https://github.com/uBlockOrigin/uAssets/pull/24285

    https://www.bleepingcomputer.com/news/security/polyfillio-bootcdn-bootcss-staticfile-attack-traced-to-1-operator/

    14 条回复    2024-10-31 00:01:37 +08:00
    BeijingBaby
        1
    BeijingBaby  
       184 天前
    不是被攻击者控制,而是一种有意的投毒。
    Shiroka
        2
    Shiroka  
       184 天前 via iPhone
    看的出来 sri 很有必要

    另外,之前 bootcdn 和 staticfile 的多数资源都被刻意设置了 max-age=0 或者 no-cache ,还有用户专门在 issues 里反映过,但没有修复,看来似乎就是为了投毒的快速应用和被发现后的快速撤回?
    ho121
        3
    ho121  
       184 天前 via Android
    这文章不是说 uBlockOrigin 被控制、投毒。而是说这些 cdn 被控制,然后 uBlockOrigin 把这些 cdn 屏蔽了
    mercury233
        4
    mercury233  
    OP
       184 天前
    @ho121 #3 因为主语相同,我省略掉了,仔细看确实有些歧义
    jellyX
        5
    jellyX  
       184 天前
    P1 issue, 昨天连忙切到了 cloudfare 的 CDN, 哈哈
    Shiroka
        6
    Shiroka  
       184 天前   ❤️ 1
    x86
        7
    x86  
       184 天前
    刚碰到了,我说一个页面插件咋打不开了,一看 console 是 bootcdn 的给拦截了
    1423
        8
    1423  
       184 天前   ❤️ 2
    https://x.com/mdmck10/status/1806350487635083517
    这个应该是源头, 也是对 bootcdn 屏蔽的依据
    简单讲大概是 staticfile.netbootcdn.netbootcss.compolyfill.io 都是 cloudflare 同一个账户下面管理的, 所以合理推断全部有罪
    Shiroka
        9
    Shiroka  
       184 天前
    @1423 这推断没问题,而且 BootCDN 在此之前就有投毒行为,最早在去年 6 月,比如

    https://v2ex.com/t/950163

    https://www.cnblogs.com/ADSZ/p/17465009.html

    再往前翻,BootCDN 也时有崩溃的问题,一句话就是不推荐再用,cdnjs.cloudflare.com 保平安
    Shiroka
        10
    Shiroka  
       184 天前
    BootCDN 在去年约 5 月份被收购,6 月份就有投毒; polyfill.io 今年 2 月被收购,6 月被发现投毒,是收购方刻意为之吧

    https://imotao.com/7373.html

    https://x.com/triblondon/status/1761852117579427975
    cnt2ex
        11
    cnt2ex  
       184 天前
    yuzo555
        12
    yuzo555  
       173 天前
    BootCDN 我一点都不意外
    Staticfile 不是七牛的人在管理吗,域名都是七牛备案的,这也被收购了?
    alswl
        13
    alswl  
       109 天前
    @yuzo555 同困惑,对七牛还是一直有信任的。
    tjysb
        14
    tjysb  
       61 天前
    @alswl @yuzo555 七牛早就停止负责维护了,现在是一个叫河南泉磐网络科技有限公司的负责。
    基本就是一个类似“伪装热心维护者、赞助者,骗取原有维护者信任,在公益项目遇到资金困难时“好心接盘”。的故事
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1031 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 22:32 · PVG 06:32 · LAX 14:32 · JFK 17:32
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.