憨憨的碎碎念 | #干不动一点活也得干，该冲刺了

近期黑客针对宝塔面板管理员进行的钓鱼行动 在上次的宝塔漏洞风波过后，近期宝塔面版论坛再次出现用户反馈网站被挂马、劫持问题。[ 1 ] [ 2 ] 据网站esw.ink的一篇博文分析，被绑马的网站会被引入一份伪装成普通Bootstrap库、文件名为bootstrap_v10.js的恶意脚本。这场攻击专门针对中国用户。 同时，在宝塔论坛的众多反馈中，笔者还发现了这样一篇帖子（存档 ），帖子中求助者声称自己遇到“浏览器安全组件缺失,错误码 0x164B56A3”错误，所提供图片为宝塔面版运行时错误弹窗。 …