近日,我司安全团队接获外部安全预警,并同步监测到黑灰产团伙正利用广泛使用的网页分享插件bshare的域名进行恶意劫持活动。攻击者通过篡改或劫持特定版本的bshare脚本,导致访问相关页面的用户被强制跳转至赌博、色情等非法站点,对用户信息安全及网络环境构成严重威胁。
经分析,此次事件主要源于bshare插件部分脚本文件(详见文末列表)被黑灰产团伙非法利用,通过“水坑攻击”等方式实施流量劫持。目前,已有多个网站因嵌入受影响的bshare插件而遭遇劫持,访问者面临被诱导至恶意页面的风险。
为保障各业务系统及合作单位的信息安全,我司已第一时间启动应急响应机制,并向全体客户及合作伙伴发出以下安全提示与建议:
立即停用并移除bshare插件:请各单位全面排查所属网站及应用系统,如发现正在使用bshare分享插件(特别是引用了下述恶意地址的版本),应立即停止使用,并从代码中彻底移除相关脚本引用。
加强网站安全监测:建议各单位强化对网站流量、页面完整性及外部引用的监测,警惕异常跳转或未知脚本加载行为。一旦发现页面异常或跳转至非法站点,应立即断网处置并溯源分析。
及时报告突发情况:如确认发生安全事件或发现类似劫持行为,请第一时间联系我司安全应急响应中心或向属地网信、公安部门报告,以便协同处置。
我司安全团队将持续跟踪该事件进展,并已针对相关恶意域名及IP实施内部威胁情报联动封锁。我们将继续为客户提供必要的技术支持与应急响应协助,共同抵御黑灰产攻击,维护清朗网络空间。
附恶意URL地址(请勿在未隔离环境下直接访问):
http://static.bshare.cn/b/bshareC0.js
http://static.bshare.cn/b/buttonLite.js
http://static.bshare.cn/b/bshareCO.js