蓝点网
·
Discord将不再支持永久文件托管 以此打击各类恶意软件的持久化问题
💡
原文中文,约1100字,阅读约需3分钟。
📝
内容提要
社交网络应用Discord升级安全策略,取消永久文件托管,为每个CDN URL加上参数,包括过期时间为24小时的expire参数、用于验证身份的签名参数hm和暂未说明的is参数。黑客仍可利用脚本获取新URL并继续投放,建议用户或开发者寻找其他服务。
🎯
关键要点
-
Discord最近发现黑客利用其永久文件托管功能分发恶意软件。
-
黑客通过Discord的CDN发送恶意软件,安全公司发现至少有10,000个恶意软件利用该功能。
-
Discord决定升级安全策略,取消永久文件托管,为每个CDN URL添加参数以增强安全性。
-
新参数包括过期时间为24小时的expire参数、用于身份验证的签名参数hm和暂未说明的is参数。
-
尽管新措施有效,但黑客仍可利用脚本获取新URL继续投放,存在安全隐患。
-
Discord建议用户或开发者寻找其他服务以满足类似需求。
➡️
