七行的小仓库|互联网记忆|博客
主要内容:所见所闻 | 各种教程 | 有用的东西
博客:
https://blog.qixing1217.top
朋友圈:
https://moments.qixing1217.top
网页版频道:
https://channel.qixing1217.top
10:37 · Jan 17, 2025 · Fri
#负面
#B站
#人物
https://t.me/DNSPODT/7332
等待吃瓜,可以先看看
女装(程序员限定
Telegram
LoopDNS资讯播报
疑似B站员工利用内部权限推送前端代码,擅自引入跨域脚本对指定用户进行恶意攻击
事件起源于B站up主“老变态了了了”在1月12日发送的一个标题为“为什么我建议别用B站网页端了(攻击指定b站账号”的视频。视频中显示,某位用户点击进任何视频后,页面会被替换为空白页并弹出“你的账号已被封禁”。
以上情况只会在Web端进行复现。攻击原理为此“员工”利用自己权限推送代码,在页面跨域加入自己私人站点的js脚本。所有使用Web端用户都会加载这个代码,而攻击者读取用户信息对指定用户进行攻击。
事情起因猜测为此人和其…
负面
B站
人物
Home
Powered by
BroadcastChannel
&
Sepia