2022年04月06日
安全性科研工作人员 Denis Sinegubko 和 Adrian Stoian 近日发觉,仿冒的 jQuery Migrate 插件根据之中包括的搞混编码来载入恶意手机软件进而引入了数十家网站。
这种被载入的文件被取名为 jquery-migrate.js 和 jquery-migrate.min.js,尽管从取名上不容易发觉这两个文件有哪些问题,但事实上这两个文件是用以载入恶意手机软件的。
目前为止,有超出 720 万只网站都是在应用 jQuery Migrate 插件,这也表述了为何