之前為了在文章中顯示 LaTeX 數學公式,Gemini教我先在部落格中加入以下代碼:
<script src="https://polyfill.io/v3/polyfill.min.js?features=es6"></script>
<script id="MathJax-script" async src="https://cdn.jsdelivr.net/npm/mathjax@3/es5/tex-mml-chtml.js"></script>
結果今天網站出現釣魚視窗,要求輸入帳密:
主因就是Gemini代碼中引入來自https://polyfill.io/的外部服務,該網站已遭駭客掌控,駭客故意將該 JS 檔案的伺服器設定改為「需要密碼驗證」(HTTP 401 Unauthorized)。當讀者的瀏覽器去抓取這個檔案時,伺服器就會回應這個要求,進而觸發瀏覽器彈出登入視窗,如果讀者輸入帳密的話,就會導致帳密被盜...
目前已經移除代碼,不會再跑出登入視窗,希望沒有人被駭。
沒有留言:
張貼留言