开屏动画

博客被搞一周后终于知道了原因

技术 48 评 818 度
机器人
AI摘要
Gemini

一篇博客在被加密一周后,通过坛友提示,发现原因是第三方CDN被投毒。具体为网站中的js文件https://www.unionadjs.com/you.js?version=cc0029遭到恶意篡改。作者建议其他使用第三方CDN的用户本地化部署,以防类似事件再次发生。

一周前,博客突然,所有文章被加密了!以为是数据库被搞了,结果发现没有。幸好数据库还在,然后就一个一个重新改了文章的公开权限,顺便换个主题换个心情。
自己看了一下原因,只发现了一个js文件,无奈技术有限只能在论坛求助。

2024-06-22T07:21:20.webp

一周后的今天终于有大佬回复了,原来是第三方CDN被投毒

2024-06-22T07:22:35.webp

根据坛友提供的github地址找过去,妈的第一眼就看到了这个链接

2024-06-22T07:23:50.webp

https://www.unionadjs.com/you.js?version=cc0029 就是这个,就是它,终于找到了原因,看是第三方CDN被投毒那我就检查了全站所有的cdn,将他们本地化。希望以后不要遇到。

还用第三方cdn的朋友们,建议本地化,不晓得哪天就被搞了。这些害人的蛀虫们。可耻!

为什么总感觉别人的日子熠熠生辉,自己的却一塌糊涂?
广告图片
AD
48 评论
    姜辰 Chrome 118 Android 新疆乌鲁木齐市
    7月29日回复

    本地化安全点,定期备份吧,别哪天本地数据被人干了

      湘铭呀! Chrome 127 Windows 10 福建省宁德市
      8月1日回复

      @姜辰 嗯嗯

    演员 Chrome 122 Windows 10 贵州省贵阳市
    7月6日回复

    多本地化就好了!

      湘铭呀! Chrome 126 Windows 10 福建省宁德市
      7月7日回复

      @演员 嗯嗯

    火喵酱 Chrome 118 Windows 10 辽宁省大连市
    7月5日回复

    你还能找到原因,我都找不到原因qaq

      湘铭呀! Chrome 126 Windows 10 福建省宁德市
      7月5日回复

      @火喵酱 太难了,有些人闲的真的无语

    胖氪笔记 QQ Browser 12 Windows 10 安徽省安庆市
    7月1日回复

    我的静态文件除了大厂的CDN,其他的能放的我都放在了自己的七牛空间,用别人的东西总是避免不了的

      湘铭呀! Chrome 126 Windows 10 福建省宁德市
      7月2日回复

      @胖氪笔记 是的,现在搞过来了

    不亦乐乎 Chrome 126 Linux 福建省福州市
    6月29日回复

    今天下午点开一博友博客好像也是跳这个。

      湘铭呀! Chrome 126 Windows 10 福建省宁德市
      7月2日回复

      @不亦乐乎 看来毒还在

    蓝河 Chrome 126 Windows 10 广西南宁市
    6月23日回复

    防不胜防,没想到是这个原因,我CDN有阿里,腾讯,B站的字体等,用大厂安全些。

      湘铭呀! Chrome 126 Windows 10 福建省宁德市
      6月24日回复

      @蓝河 嗯嗯,

    wu先生 Chrome 123 Windows 10 湖北省荆门市
    6月23日回复

    难道是小学生出的手?哈哈。😜

      湘铭呀! Chrome 126 Windows 10 福建省宁德市
      6月24日回复

      @wu先生 这就不知道了

    TeacherDu Chrome 127 Windows 10 北京市北京市
    6月23日回复

    这TM也可以啊,还可以投毒的,得小心些~

      湘铭呀! Chrome 126 Windows 10 福建省宁德市
      6月24日回复

      @TeacherDu 哎,无语的很

    永恒末匕 Chrome 92 Windows 10 广西贵港市
    6月23日回复

    谢谢你普及知识

      湘铭呀! Chrome 126 Windows 10 福建省宁德市
      6月24日回复

      @永恒末匕 客气客气

    风记星辰 Chrome 126 Windows 10 辽宁省营口市
    6月23日回复

    一直都建议把那几十KB的东西放在本地,并不会影响速度,而且用不了多少流量 🙃

      湘铭呀! Chrome 126 Windows 10 福建省宁德市
      6月23日回复

      @风记星辰 哈哈哈哈,终于受教了

    网友小宋 Chrome 125 Windows 10 河南省漯河市
    6月23日回复

    我说怎么成了全站加密

      不亦乐乎 Chrome 126 Linux 福建省福州市
      6月29日回复

      @网友小宋 你也在这里,好像和他这个是一样的问题。

      湘铭呀! Chrome 126 Windows 10 福建省宁德市
      6月23日回复

      @网友小宋 害,总有些蛀虫

    夸克网盘资源 Chrome 126 Windows 10 四川省绵阳市
    6月22日回复

    学习一下,说不定后面会用到呢😂

      湘铭呀! Chrome 126 Windows 10 福建省宁德市
      6月23日回复
    二次寒树 Chrome 124 Android Q 山西省临汾市
    6月22日回复

    吃瓜吃到我自己,哈哈😁
    我是在pagespeed检测时发现多了东西,但是自己手机浏览器打开并没有被投毒,于是就试了一下发现是cdn问题,又去谷歌一搜看到了Github的记录

      湘铭呀! Chrome 126 Windows 10 福建省宁德市
      6月23日回复

      @二次寒树 哈哈哈哈,还是你告诉我的。我去 github 一看果然就是它

    obaby Chrome 120 Windows 10 山东省青岛市
    6月22日回复

    看到你发的这个东西后,我去你的网站找了半天也没看到加载这个js文件啊~
    就挺奇怪的。

      湘铭呀! Chrome 126 Windows 10 福建省宁德市
      6月23日回复

      @obaby 不知道,我当时就抓住了。后面再刷新就没了!然后

    冰剑 Chrome 118 Windows 10 湖北省武汉市
    6月22日回复

    尽量用大厂的,虽然不能保证绝对没问题,至少更加靠谱一些。

      湘铭呀! Chrome 126 Windows 10 福建省宁德市
      6月23日回复

      @冰剑

    亮娃子 Chrome 109 Windows 10 四川省成都市
    6月22日回复

    CDN只用腾讯云,阿里云哈哈,其他的小厂不安全

      obaby Chrome 120 Windows 10 山东省青岛市
      6月22日回复

      @亮娃子 大厂被打,容易房子没了。
      哈哈哈,和你相反,我只用小厂的,大厂怕用不起

      湘铭呀! Chrome 126 Windows 10 福建省宁德市
      6月22日回复

      @亮娃子 是cdn服务,https://cdn.bootcss.com/jquery/3.3.1/jquery.min.js 这个就是他们提供的之一

    刘郎 Safari 17 OSX 贵州省
    6月22日回复

    之前我用多吉云的时候也遇到过,后面换成又拍云和腾讯的就没事了😞

      A-Circle Chrome 126 Windows 10 湖南省长沙市
      7月6日回复

      @刘郎 您好,能否具体描述下您在多吉云遇到了什么问题呢。我们绝对不会对用户的资源做任何修改,如果您遇到类似问题,我们可以帮助您进行排查的哈。

      湘铭呀! Chrome 126 Windows 10 福建省宁德市
      6月22日回复
        刘郎 Email Browser iPhone 贵州省黔南州
        6月22日回复

        @湘铭呀! 啊 😳 我看看

          刘郎 Email Browser iPhone 贵州省黔南州
          6月22日回复

          @刘郎 第三方插件里面携带的js文件😢

            湘铭呀! Chrome 126 Windows 10 福建省宁德市
            6月22日

            @刘郎 每个插件都有个文件夹,把引用的文件保存下来,然后在插件引用即可

            刘郎 Safari 17 OSX 贵州省黔南州
            6月22日

            @刘郎 这方法行不通呀 毕竟第三方插件里面的文件这么多 你不可能全放到自己本地吧 不太现实 除非不用插件 …

            湘铭呀! Chrome 126 Windows 10 福建省宁德市
            6月22日

            @刘郎 不是,那应该也是个插件里的。人家服务没问题,坏的是有人往里面投毒。最好还是放到自己的地方!

            刘郎 Email Browser iPhone 贵州省黔南州
            6月22日

            @刘郎 BackToTop 是不是这个

            湘铭呀! Chrome 126 Windows 10 福建省宁德市
            6月22日

            @刘郎 那个那个?我看看我是不是也用过

    JacyLunatic Chrome 126 Windows 10 日本
    6月22日回复

    这种人是真的缺德,这么搞真的是损人不利己

      湘铭呀! Chrome 126 Windows 10 福建省宁德市
      6月22日回复

      @JacyLunatic 很是无语

    bosir Quark Browser Windows 11 上海市上海市
    6月22日回复

    我是挂阿里云的,其他的基本不用。

      湘铭呀! Chrome 126 Windows 10 福建省宁德市
      6月22日回复

      @bosir 嗯嗯😂

  • 小星星变奏曲 - 莫扎特
  • Moon River - Audrey Hepburn