wpkg项目开发者:我们躺着也中枪
这两天出现的访问国外网站被重定向到wpkg.org的事件现在已经是人尽皆知了。
wpkg.org的项目开发者Tomasz Chmielewski在接受路透社的邮件采访中写到:
我们也不知道发生了什么事,不知道为什么中国的流量为什么被重定向到我们的网站。
芬兰安全厂商F-Secure称,重定向到wpkg.org并没有什么实际意义,因此可能是失误导致的。
而现在看来,这明显不是失误导致的,而是有意而为之的事情。
目前网站被重定向还在发生着,Facebook已经采取应对措施,据称已经将sdk.js更名为all.js。
只是更名,JavaScript的内容是完全一样的,原先的sdk.js保留正常加载,尚不清楚这样是否能应对劫持。