昨天說過，jsdelivr CDN在國內(nèi)是被污染的，于是國內(nèi)出現(xiàn)了一些打著公益免費(fèi)鏡像jsdelivr資源的項(xiàng)目。

國內(nèi)很多開發(fā)者在沒有經(jīng)過安全考量后就用了，結(jié)果就中招了。

比如這個(gè)cdn. jsdelivr .vip/jquery .min-3.7.0.js 就是一個(gè)打著jsdelivr CDN的投毒鏈接。

經(jīng)解密后發(fā)現(xiàn)，該JS會(huì)在特定時(shí)間根據(jù)客戶加速站點(diǎn)類型劫持跳轉(zhuǎn)到違法網(wǎng)站（黃、賭、毒）

如果你網(wǎng)站也有這個(gè)域名的鏈接，趕緊去掉吧，要避免這種情況，網(wǎng)站盡量不要用外鏈資源調(diào)用。