BootCDN

近期发现公司某些站点出现偶尔跳转博彩网站的现象，经过排查发现该现象为供应链投毒攻击，BootCDN上的静态资源无一例外均被污染， 当外站引入BootCDN的静态资源时，如果请求携带的Referer头为指定值（涉及公司隐私不便透露），User-Agent头为手机浏览器UA，触发恶意代码注入。 例如：h ......