CSDN等多个网站被挂马 疑似CDN供应链攻击
奇安信威胁情报中心在日常监控中观察到恶意域名的访问量从9月初陡增,持续到9月底,在此期间并没有观察到可疑的 payload,只有一些奇怪的 js,之后进入了一段时间的潜伏期。直到10月底开始爆发,并且观察到恶意的 payload 程序。网络日志显示在请求上述 URL 时的 Referer 字段都是 CSDN 的正常博客,非常奇怪。
基于相关日志最终确认 CSDN 被挂马,并且成功复现。基于奇安信全球鹰测绘数据,国内大量网站正文页面中包含该恶意域名,其中包含政府、互联网、媒体等网站。所涉及的域名均挂有 CDN,对应IP也都为 CDN 节点,由于缺乏大网数据,只能推测 CDN 厂商疑似被污染。
—— 蓝点网、奇安信威胁情报中心
CacheFly 提供免费 CDN
CacheFly 是一家内容交付网络(CDN) 提供商,总部位于伊利诺伊州芝加哥。
最近 CacheFly 为用户提供了免费的 CDN 套餐,适合于对业务运营不重要且支持需求最低的个人项目。免费套餐拥有 19 个北美和欧洲 PoP,5TB/月 免费流量,流量超额将收取 0.05 美元/GB,请注意不支持 WebSockets 。
JsDelivr 的CDN域名 cdn.jsdelivr.net 今天再次被墙。
Office 365 国际版计划在3月份开始启用新的CDN,微软说他们计划从第三方提供商Akamai托管到Microsoft Azure。
OneDrive的用户可能因此受益。
另有消息说近期速度变快是因为微软放开了AS8068的CDN对大陆的限速。