Yoo趣儿

Yoo趣儿 Geek 程序员 优书网被黑客攻陷

优书网被黑客攻陷

查看 46|回复 0
作者:bluebee   
目前优书网服务器已经被黑客掌握,页面植入了恶意 JS 脚本。当用户访问其子页面时,会依次调用黑客 JS 脚本来判断是否执行。例如访问链接https://www.yousuu.com/book/1,会首先通过isMobile.min.js判断是否是手机用户。如果是则继续执行,否则返回正常页面来隐藏自己行为。如果符合攻击目标,则依次调用link.js和code.js,最终通过 ifream 嵌套https://www.yousuu.com/safe/index.html页面来加载博彩页面。
https://www.yousuu.com/safe/static/js/isMobile.min.js
https://www.yousuu.com/safe/static/js/link.js
https://www.yousuu.com/safe/static/js/code.js
https://www.yousuu.com/safe/index.html
目前主站龙空网暂未观察到影响,但无法排除服务器数据库已经泄露,建议各位有龙空及优书网账号的用户尽快排查自己密码是否存在复用导致的撞库风险。推荐还没有使用密码管理工具的程序员考虑开源密码管理器 KeePass ,实现每个账号都是独立随机密码。
https://zh.wikipedia.org/zh-cn/KeePass
返回列表
您需要登录后才可以回帖 登录 | 立即注册

AD1

热门主题

热门板块

问与答分享发现分享创造奇思妙想分享邀请码商业推广优惠信息PythonPHPJavaJavaScriptNode.jsGo语言C++HTML

公告

标签|小黑屋|Yoo趣儿

GMT+8, 2024-11-15 10:15 , Processed in 0.009883 second(s), 6 queries , Gzip On, MemCached On.

Powered by Discuz! X3.2

The happiest thing in the world is to strive for an ideal.

返回顶部