国内最大 IT 社区 CSDN 被挂马传播病毒！CDN 或被攻击成罪魁祸首

奇安信威胁情报中心发布技术分析，称包括 CSDN 在内的多个网站遭到挂马，用来传播木马病毒和钓鱼网站，攻击者可能通过上游 CDN 厂商发动攻击。

黑客通过利用 CDN 向使用该 CDN 的网站进行投毒，用户访问时则可能被带到钓鱼网站并诱导下载恶意软件。

奇安信从 9 月初观察到相关恶意域名访问量陡增，但直到 9 月底都未发现可疑的 payload，只有一些奇怪的 js 脚本。

到了 10 月底，恶意 payload 程序开始出现，包括伪装成更新程序和 Flash 等的木马病毒，攻击者甚至模仿 Chrome 浏览器的报错页面制作了证书更新的钓鱼网站。

研究人员注意到，请求恶意程序的 Referer 都是 CSDN 网站正常的博客内容，确认 CSDN 遭到挂马，并成功复现了相关情况。

被挂马的不只有 CSDN，还有其他行业网站乃至地方政府网站，奇安信推测这些网站使用的某 CDN 提供商可能遭到攻击，黑客通过 CDN 侧直接向网站加载恶意脚本，再通过恶意脚本投放钓鱼网站和木马病毒。

目前，奇安信的的全线产品已经支持对此类攻击的精确检测，对具体分析过程感兴趣的可以点此查看。