奇安信威胁情报中心披露，CSDN网站被恶意组织挂马，攻击者利用潜伏期伪装流量，诱导用户下载恶意程序。攻击行为涉及分析受害设备IP并针对特定行业实施精准攻击，诱导用户执行伪装成更新程序的Payload，从而传播木马和后门程序。本次事件的攻击路径可能源于CDN污染，涉及政府、媒体等多个行业。目前，奇安信已支持对此类攻击的检测和防护。

原文：https://mp.weixin.qq.com/s/qQw1DXE25Gkz_P8pEPVaHg