晚上电脑放着爬数据,早上来单位发现浏览器打开好几次油猴的脚本网页,然后终端名称变成 bogon 。当时感觉不太妙,赶紧卸载了油猴。过了一会儿领导就通知大家不要打开邮箱里的恶意邮件,公司系统也被攻击了,修了一天才修好。今天我使用 charles 的时候发现有一个新的证书被安装,就是攻击的那天。电脑被人搞了一下心里真的很膈应,还会有后续的攻击吗,这个是通过什么方法入侵到我的电脑的。
1
chouvel 3 天前
我啥都没干,不是我弄的,我的电脑很安全,我没点开邮件。
|
2
wbrobot 3 天前
大公司都会明令禁止晚上必须关电脑,你以为是为了省电,其实是为了防止晚上被当跳板机。
|
3
maclanelf134 3 天前
啥原理啊,? 还能直接攻击油猴脚本?还是通过油猴脚本攻击?你用了什么脚本? 好奇?
|
4
liuidetmks 3 天前
@wbrobot 断网不是更方便吗,直接运维控制就行了。
|
5
nyxsonsleep 3 天前
不要用开发者模式的脚本的 beta 版本的油猴就行。
|
6
elevioux 3 天前
脚本是用别人写好的没细看还是怎么?另外油猴可以跳出浏览器沙箱么?怎么证书都安装上了。
|
7
ConfusedBiscuit 3 天前
虽然我也觉得这有点儿扯……(大概率油猴和被黑是两个独立事件,甚至会不会是因为没锁屏被别人动了),但确实不能完全排除被某些神秘的 0 day 漏洞命中的可能
|
8
Sakamakiryo 3 天前
@wbrobot 表达上有点问题,是要求晚上关闭设备,避免被当做跳板机了。
|
10
Yukineko 3 天前
先搞清楚,是你们公司网络先被攻击了,导致你的电脑被攻击了。还是你电脑被攻击导致整个公司网络被攻击?
|
11
jqtmviyu 3 天前
听起来不太可能.脚本是怎么突破浏览器沙箱的?
不会是脚本定期更新, 权限变更要求授权的那个页面吧. |
14
pureGirl OP @maclanelf134 好像是一个百度云安装脚本,我早上去看那个页面被打开好多次,就觉得电脑不太对劲
|
15
louzhichen 3 天前
不一定相关,也可能是横向传播的,让 it 排查一下
|
16
CC11001100 3 天前
吃瓜都吃不明白了我现在。。。😅
|
17
superBIUBIU 3 天前
不太可能浏览器突破的,浏览器能操作的很少,基本上要用户手动点击
|
18
weijancc 3 天前
感觉是别的软件导致的, chrome 扩展是沙箱机制, 不太可能
|
19
WuDiHaiTai 2 天前
@wbrobot 防止做跳板机可以通过很多安全手段实现,我遇到的要求关电脑的公司就一个,还是个洋人公司,其实就是为了抠门省电,去过不少大公司了,很少有晚上关电脑要求的,晚上关电脑的公司也不会有什么研发业务,电脑扔着挂机编译、跑实验是常有的事。
|
22
digitalwater 2 天前 2
发脚本,这锅直接强行扣到 tampermonkey 头上说不过去的
|
24
abc8678 2 天前 via Android
脚本透露线索,然后再根据线索做定向攻击?
|