从昨晚开始,我在公司和家里两台不同的电脑都发现一个奇怪的现象,在Chrome下打开我博客的任何一个文章页面,都会导致浏览器死锁,并提示Shockwave Flash崩溃,导致用户不得不重启电脑。
昨晚刚出现这个情况的时候,以为自己电脑有问题,于是没太注意,今天早上发现问题依旧,才意识到这可能不是一个简单的问题。
在Firefox下用Firebug分析了一下,发现浏览我博客导致死锁有可能和jiathis这个插件有关,Firebug显示浏览器不停地加载jiathis的代码,并不停的产生错误。删除jiathis的代码后,网页浏览正常。
一开始我怀疑jiathis可能被挂马。于是我打开该jiathis的源码,发现里面又加载了两个Javascript文件,第一个显示404错误(但愿不是木马),而第二个文件又是其自己,所以使得浏览器无限循环加载这个文件,最终导致浏览器死锁。
这个错误目前只在jiathis的迷你版本出现,标准风格则没问题。
后续:Jiathis官方微博反馈:“今天@月光博客 反应代码被篡改一事,经过排查,我们发现是使用CDN网络其中一个节点出现了JS被篡改的情况(该节点属于CDN网络,而并不是加网服务器)IP:118.180.5.50,随后我们强制更新了CDN上该节点的JS文件。目前JiaThis分享服务已全部正常。 同时我们正跟CDN提供商网宿交涉。有进展我们会及时更新。”