"近期,BootCDN、StaticFiles等多个国内cdn被诈骗公司控制并且进行投毒,其中BootCDN历史悠久,许多生产环境在开发者都不知道的情况下就引用了这一CDN。
原博主在v2ex发帖称,被人威胁要开户搞他。据说因为博主在v2ex上揭露此事,v2ex遭到了猛烈的网络攻击。"
由于我的内网设置了adguard,且上游黑名单迅速屏蔽了bootcdn,导致我的多个网站无法在内网正常访问,这才让我及时发现这个投毒问题,现已替换了所有受影响的网页代码,指向安全cdn,并更新全部边缘缓存,恢复了正常访问。
通过这一经历,我对国内网络安全环境之恶劣有了更清醒的认识,也补学了相关网络安全知识。