プラットフォームに乗るべき安全公告: 第三者cdn資源ハイジャックを警戒する

公開日: 2025-08-28

リスクの説明

最近一部の開発者が通過することを発見しました。Loadscriptサードパーティcdnリソースを動的にロードします (例:Cdn.bootcdn.net、Cdn.jsdelivr.net) 、黒灰産に不正なサイトに乗っ取られるリスクがある。攻撃者はdnsハイジャック、資源汚染などの方法でスクリプトの内容を改ざんし、ユーザーのデータ漏洩やページジャンプ異常を引き起こす可能性がある。

影響を受けるシーン

• Echarts、jqueryなどの非公式cdnを使用してオープンソースライブラリを導入します。
• 検証されていないサードパーティのjs/cssリソースを動的にロードします。

今すぐ高リスクcdnをチェックして無効にします

自己調査してロードを禁止するCdn.bootcdn.net、Cdn.jsdelivr.net、Unpkg.comなどの非公式cdnリソース。

次のコードに似ています

各開発者にアプリケーション構築に構築し、正規チャネルの安全資源引用を使用して、業務の安全と正常な使用に影響を与えないよう呼びかけた。

安全に乗るべきです

2025.08.28