记一次BootCDN被黑产挂马导致站点跳转博彩网站的问题

近期发现公司某些站点出现偶尔跳转博彩网站的现象,经过排查发现该现象为供应链投毒攻击,BootCDN上的静态资源无一例外均被污染, 当外站引入BootCDN的静态资源时,如果请求携带的Referer头为指定值(涉及公司隐私不便透露),User-Agent头为手机浏览器UA,触发恶意代码注入。 例如:h

你可能感兴趣的:(记一次BootCDN被黑产挂马导致站点跳转博彩网站的问题)