昨天說(shuō)過(guò)，jsdelivr CDN在國(guó)內(nèi)是被污染的，于是國(guó)內(nèi)出現(xiàn)了一些打著公益免費(fèi)鏡像jsdelivr資源的項(xiàng)目。

國(guó)內(nèi)很多開(kāi)發(fā)者在沒(méi)有經(jīng)過(guò)安全考量后就用了，結(jié)果就中招了。

比如這個(gè)cdn. jsdelivr .vip/jquery .min-3.7.0.js 就是一個(gè)打著jsdelivr CDN的投毒鏈接。

經(jīng)解密后發(fā)現(xiàn)，該JS會(huì)在特定時(shí)間根據(jù)客戶加速站點(diǎn)類(lèi)型劫持跳轉(zhuǎn)到違法網(wǎng)站（黃、賭、毒）

如果你網(wǎng)站也有這個(gè)域名的鏈接，趕緊去掉吧，要避免這種情況，網(wǎng)站盡量不要用外鏈資源調(diào)用。