Skip to main content

继Bootcdn之后,Goedge被官方通过jQueryJS投毒GoEdge 是一个开源免费的 CDN 系统,广泛被 CDN 商家采用

  1. 继Bootcdn之后,Goedge被官方通过jQueryJS投毒

    GoEdge 是一个开源免费的 CDN 系统,广泛被 CDN 商家采用。最近,用户发现其部署的 CDN 插入了恶意代码。投毒的JS背后引用的cdn和bootcdn是同一家。目前,官方已经发布 v1.4.1 的修正版本

    GoEdge 已更换主体,且官方已经发布了不带毒的版本。但我们仍要知道供应链投毒的危害。即使是免费、开源的项目也有可能成为坏项目,毕竟世界上没有免费的午餐。

    V2ex

    ☘️ 关注频道 @ZaiHuaPd
    📮 投稿爆料 @ZaiHuabot
    😱 165 👍 7 ❤️ 4 💊 4 👏 2