分享 墙劫持了百度 JS 攻击 Github,一步解决 malicious javascript detected on this domain

kgen · 2015年04月04日 · 最后由 kgen 回复于 2015年04月05日 · 6730 次阅读

这事儿开始很多天了,但是因为消息人为封闭的原因,发现依然有很多人不知道。所以,有必要说一下。

今年 3 月份,墙从对内封闭,进化为对外攻击了。 全球最大的程序员同性交友网站 Github 成为了首个攻击对象。而人质就是百度统计的 JS 代码。

从海外浏览很多内嵌有百度 JS 的中文网站时,会出现一下警告:

详细信息,见乌云:百度统计 js 被劫持用来 DDOS Github

一键解决方案

/etc/hosts 中加入以下内容:

127.0.0.1  m1.baidu.com
127.0.0.1  mobads.baidu.com
127.0.0.1  mpro.baidu.com
127.0.0.1  mobads-logs.baidu.com
127.0.0.1  dl.client.baidu.com
127.0.0.1  a.baidu.com
127.0.0.1  wm.baidu.com
127.0.0.1  adm.baidu.com
127.0.0.1  baidutv.baidu.com
127.0.0.1  banlv.baidu.com
127.0.0.1  bar.baidu.com
127.0.0.1  c.baidu.com
127.0.0.1  cb.baidu.com
127.0.0.1  cbjs.baidu.com
127.0.0.1  cjhq.baidu.com
127.0.0.1  cpro.baidu.com
127.0.0.1  drmcmm.baidu.com
127.0.0.1  dzl.baidu.com
127.0.0.1  e.baidu.com
127.0.0.1  eiv.baidu.com
127.0.0.1  gimg.baidu.com
127.0.0.1  guanjia.baidu.com
127.0.0.1  hc.baidu.com
127.0.0.1  hm.baidu.com
127.0.0.1  iebar.baidu.com
127.0.0.1  ikcode.baidu.com
127.0.0.1  ma.baidu.com
127.0.0.1  neirong.baidu.com
127.0.0.1  nsclick.baidu.com
127.0.0.1  pos.baidu.com
127.0.0.1  s.baidu.com
127.0.0.1  sobar.baidu.com
127.0.0.1  sobartop.baidu.com
127.0.0.1  spcode.baidu.com
127.0.0.1  tk.baidu.com
127.0.0.1  tkweb.baidu.com
127.0.0.1  tongji.baidu.com
127.0.0.1  toolbar.baidu.com
127.0.0.1  tracker.baidu.com
127.0.0.1  ucstat.baidu.com
127.0.0.1  ulic.baidu.com
127.0.0.1  union.baidu.com
127.0.0.1  unstat.baidu.com
127.0.0.1  utility.baidu.com
127.0.0.1  utk.baidu.com
127.0.0.1  wangmeng.baidu.com

Done!你再也不会看到那个恼人的警告了,也不会请求到墙污染的百度 JS 统计了。

特别提示:

  1. 以上内容会屏蔽百度的多个域名,以解决该问题。如果你是百度的粉丝,或者百度的忠实用户,请谨慎使用,避免对你的心灵造成打击。
  2. 此事不是百度的错,而是墙干的,所以,不必因此事指责百度,它也是受害者。

这样就可以了,还解决看贴吧翻不了页的问题...

#1 楼 @luikore Chrome 可以用这个方法一次性解决。

Safari 没办法,只能靠 hosts。 Safari 写插件太麻烦,用户量又小,大家不愿意为它写。

需要 登录 后方可回复, 如果你还没有账号请 注册新账号