Open jaaleng opened 3 months ago
GoEdge 是一个开源免费的 CDN 系统,广泛被 CDN 商家采用。最近,用户发现其部署的 CDN 插入了恶意代码。投毒的JS背后引用的cdn和bootcdn是同一家。目前,官方已经发布 v1.4.1 的修正版本
GoEdge 已更换主体,且官方已经发布了不带毒的版本。但我们仍要知道供应链投毒的危害。即使是免费、开源的项目也有可能成为坏项目,毕竟世界上没有免费的午餐。
GoEdge 是一个开源免费的 CDN 系统,广泛被 CDN 商家采用。最近,用户发现其部署的 CDN 插入了恶意代码。投毒的JS背后引用的cdn和bootcdn是同一家。目前,官方已经发布 v1.4.1 的修正版本
GoEdge 已更换主体,且官方已经发布了不带毒的版本。但我们仍要知道供应链投毒的危害。即使是免费、开源的项目也有可能成为坏项目,毕竟世界上没有免费的午餐。