目前优书网服务器已经被黑客掌握,页面植入了恶意 JS 脚本。当用户访问其子页面时,会依次调用黑客 JS 脚本来判断是否执行。例如访问链接https://www.yousuu.com/book/1,会首先通过isMobile.min.js判断是否是手机用户。如果是则继续执行,否则返回正常页面来隐藏自己行为。如果符合攻击目标,则依次调用link.js和code.js,最终通过 ifream 嵌套https://www.yousuu.com/safe/index.html页面来加载博彩页面。
https://www.yousuu.com/safe/static/js/isMobile.min.js
https://www.yousuu.com/safe/static/js/link.js
https://www.yousuu.com/safe/static/js/code.js
https://www.yousuu.com/safe/index.html
目前主站龙空网暂未观察到影响,但无法排除服务器数据库已经泄露,建议各位有龙空及优书网账号的用户尽快排查自己密码是否存在复用导致的撞库风险。推荐还没有使用密码管理工具的程序员考虑开源密码管理器 KeePass ,实现每个账号都是独立随机密码。
Select Language