


























🫠【tl;dr 省流版】 北京时间6月28日下午,我们的网站遭遇了约 47分钟 的访问异常。经技术团队严密排查与逻辑推导,目前倾向于推测:本次事件的根源在于第三方 CDN边缘节点可能存在供应链攻击,导致了网站的访问异常,非我方源站服务器问题。 根据现有迹象推测,CDN边缘节点可能使用了弱加密/带有0day漏洞的面板/供应链攻击等“可能”的问题,导致我方的面板和一条API线路访问出现问题。请广大用户放心:我方源站及核心数据库完好无损,用户的密码、邮箱、计费等核心隐私数据均加密,完全安全,绝无泄露迹象。 目前,我们已连夜整体迁移至新的安全 CDN 链路。 😶前言: 我是做梦都没想到可能会被CDN背刺…… 一、 根因推导:为什么推测是 CDN 边缘节点及供应链问题? 事件发生后,技术团队针对所有潜在的攻击面(包括 Cloudflare DNS、外部证书单纯伪造、CDN边缘节点安全隐患)进行了深度的技术排查与逻辑排除,基于现有现象做出了以下合理推测: 1. Cloudflare(DNS解析)被黑?(已排除) 我们第一时间审...
此内容由惯性聚合(RSS阅读器)自动聚合整理,仅供阅读参考。 原文来自 — 版权归原作者所有。