Я управляю защищенным веб-приложением PHP/MySQL с широким использованием jQuery. Сегодня в наших журналах приложений появилась странная ошибка:
JS Error: Error loading script:
https://d15gt9gwxw5wu0.cloudfront.net/js/_MY_WEB_APP_DOMAIN_/r.js
Мы не используем Amazon Cloudfront CDN в нашем приложении. Когда я перехожу к URL-адресу, который не загружается, это единственное содержимое:
if(typeof _GPL.ri=='function'&&!_GPL.isIE6){_GPL.ri('_GPL_r')}_GPL.rl=true;
Строка пользовательского пользовательского агента:
Mozilla/5.0 (Windows NT 6.1; rv:9.0.1) Gecko/20100101 Firefox/9.0.1
Обратите внимание. Я не являюсь пользователем, который вызвал эту ошибку. Это вызвало одно из наших тысяч пользователей. Я не контролирую клиентскую машину.
Кто-нибудь знает, что здесь происходит? Это какая-то атака XSS?
** Обновить **
Похоже, я не единственный, кто обнаружил эту аномалию на своем сайте. Я нашел этот отчет того же самого точного поведения, который, по-видимому, указывает на то, что код безвреден, но по-прежнему нет ответов, откуда он пришел.
Кроме того, я нашел этот pastebin с похожим кодом, который, по-видимому, является своего рода рекламой script. Опять же, не очень полезно.
** Обновление 2 **
Больше контекста: Webapp использует несколько сторонних плагинов jQuery, но не имеет сторонних аналитиков. Все сценарии размещаются на нашем собственном сервере, а аудит всего нашего кода не дает совпадений для "облачного".
Это приложение работает около 4 лет, и это первый и единственный экземпляр любой подобной деятельности. Это не произошло до или после, поэтому я сомневаюсь, что смогу воспроизвести его.
Что меня интересует, это какая-то атака. Если это так, я хочу знать, как подключить отверстие, которое оно пытается использовать, если оно уже не подключено.