阅收藏：百度联盟广告脚本被插入攻击GitHub代码

如果你在国外，访问cbjs.baidu.com/js/m.js显示的代码和在国内访问该网站的代码是不同的（如图为国外访问内容）。该地址是百度广告联盟的JS脚本。该脚本插入了攻击GitHub（greatfire和cn.nytimes）的代码，也就说如果从国外或代理服务器访问嵌入百度广告联盟脚本的网站，你相当于在帮助发起针对GitHub的DDoS攻击。暂时不清楚这些代码是否是百度植入的。















via Solidot