提问人:Ela 提问时间:12/30/2021 更新时间:9/8/2023 访问量:690
Localhost JavaScript 捆绑包正在尝试被用户注入我的网站。(由 Sentry 报告,一个错误和性能跟踪工具)
localhost javascript bundled is trying to be injected to my website by an user. (Reported by Sentry an error and performance tracking tool)
问:
我在哨兵报告中可以看到, 与我的供应商一起~main-6319dfea084cb55e85bf.js,main-6319dfea084cb55e85bf.js以及其他resource.scripts和resource.css文件,我可以看到脚本被注入 https://localhost:49506/7pp3ab609c5236b3bf34c2b621ac79ba.js 并且还触发了GET https://localhost:49506/storage/userId 和GET https://localhost:49506/storage/pendingRequests api调用。
攻击者从EDGE浏览器尝试了此操作。 该应用程序是用打字稿和Reactjs开发的。
我的问题是,
- 它是什么类型的攻击?
- 我该如何处理?
另外,如果有任何其他信息,请在此处发布。
提前致谢。
答:
0赞
user2565663
9/8/2023
#1
如果用户抱怨我们的网站无法在他们的 MacOS 版本上运行。这里已经发布的信息是正确的。从您的计算机中删除任何名为 Survey Junky 的应用程序以及您可能已安装的任何类似名称的浏览器扩展程序,例如 SJ Pulse。我怀疑该程序在您的计算机上放置了一个代理,当代理未运行时,您的 Web 浏览器将停止正常工作。或者它只是干扰了一般的互联网连接。
评论