余弦:Balancer被攻击是由于官方域名所用的DNS服务商被攻击所致
金色财经报道,据慢雾创始人余弦在X(原推特)发文表示,纠正昨日发布的关于Balancer被攻击事件的分析,他们 double check 了监测数据、realScamSniffer的监测数据及官方的说明,他们认可官方的说法,这是官方域名所用的 DNS 服务商被攻击所致,攻击者修改了 Balancer 有关的 DNS 解析,并下发了新的 https 证书,这个过程对用户来说也是静默的。BGP 劫持攻击的出现仅是个巧合。
昨日,余弦团队就Balancer被攻击事件发文表示,Balancer 前端被黑原因:BGP 劫持引发 DNS 后续的静默劫持,篡改了其中一个 js 文件,植入钓鱼恶意代码。