亲爱的用户:
我司安全部门监测发现,原bShare社会化分享工具的静态资源域名static.bshare.cn,因到期未续费于2024年11月被黑产恶意抢注。黑客已在http://static.bshare.cn/b/bshareC0.js和http://static.bshare.cn/b/buttonLite.js两个核心脚本文件中植入劫持代码,访问后会强制跳转至非法网站,存在页面篡改、用户信息窃取等严重安全风险。
请所有引用该域名相关脚本的网站,务必第一时间彻底删除站点内所有关联代码,消除劫持隐患。已部署【护卫神·防入侵系统】的服务器无需担心,系统已自动完成相关恶意代码的拦截屏蔽,但仍然建议从源码中删除相关代码。
补充背景说明:该域名早年为bShare网页社会化分享工具的专属静态资源域名,主要用于托管一键分享功能的JS脚本,开发者引入后即可实现内容向QQ空间、新浪微博等社交平台的快速分发,同时配套提供分享数据统计等增值服务。
static.bshare.cn劫持代码
