惡意腳本攻擊就在我們身邊

近期，Cloudflare發布了一項新功能，旨在保護網站免受Magecart和其他基于JavaScript的惡意攻擊。

[[393671]]

通過在目標網站中引入惡意JavaScript腳本并將網站用戶重定向至惡意網站，這是一種很常見的網絡攻擊手段。目標用戶在被重定向至惡意網站后，攻擊者將能夠顯示釣魚表單、利用漏洞實施攻擊或竊取用戶提交的支付信息等等。

為了在網站中引入惡意腳本，攻擊者往往會將惡意內聯JavaScript添加到網頁中，在其控制下添加外部惡意JavaScript依賴文件，或者在供應鏈攻擊中破壞現有的第三方腳本。

當JavaScript作為依賴項從外部位置加載時，在許多情況下，它們一般都不會有人去注意，特別是當站點的用戶體驗沒有外部變化時，就更不會有人去關注它們了。

比如說，Magecart攻擊是通過引入惡意JavaScript來進行的，它可以竊取用戶在網站上提交的信用卡信息。由于這些數據被悄悄地傳輸到遠程位置，而用戶的購買行為不會被打斷，用戶不會注意到任何奇怪的東西，因此也不會向網站報告異常發生。

這樣一來，Magecart攻擊活動

(https://www.bleepingcomputer.com/tag/magecart/page/4/)就可以悄悄地從目標用戶那里竊取到信用卡信息，而幾個月甚至幾年之后，攻擊早就已經發生了

(https://www.bleepingcomputer.com/news/security/oxo-breach-involved-magecart-attack-that-targeted-customer-data/)，一切都已經來不及了。

Page Shield-保護網站免受惡意腳本攻擊

就在前幾天，Cloudflare宣布了一個新的安全特性，即Page Shield，這個新功能可以檢測由惡意JavaScript依賴引起的針對終端用戶瀏覽器的攻擊。

Cloudflare表示：“我們的使命是幫助建立一個更好的互聯網，其中也涉及到終端用戶的瀏覽器。在過去的幾年里，我們發現針對終端用戶瀏覽器的攻擊活動日趨頻繁。有了Page Shield，我們將幫助應用程序檢測并緩解這些難以捉摸的攻擊，以確保用戶敏感信息的安全。”

隨著Page Shield的發布，Cloudflare開始使用一個“腳本監視器”工具，每當受保護站點上的訪問者在瀏覽器中執行JavaScript依賴文件時，該工具都會向Cloudflare報告。

在這些報告的幫助下，Cloudflare將構建站點上使用的已知腳本的歷史記錄。當檢測到一個新的腳本時，便會提醒網站的管理員，以便他們可以進一步調查。

通過使用腳本監視器，Web管理員可以發現訪問者在其網站上加載的可疑JavaScript文件，并快速調查這些文件是否具備惡意行為。

但值得一提的是，它并不能保護訪問者不受在供應鏈攻擊中修改的現有JavaScript依賴項的影響。

比如說，一個網站曾經加載過一個來自于https://www.example.com/js/harmless.js的JavaScript文件，而攻擊者又曾經修改過example.com上的文件，那么腳本監視器將無法檢測到這種修改行為，因此惡意代碼將被允許在供應鏈攻擊中執行。

為此Cloudflare也表示，他們計劃在將來添加更多的功能，以實現在腳本內容發生更改或包含惡意簽名時發出警報。

后話

總的來說，對于Cloudflare用戶來說，這是一個令人興奮的工具，可以幫助檢測您的站點是否被黑客入侵以加載惡意JavaScript文件。

但是，此功能僅適用于商業和企業訂閱，而那些處于Pro或Free服務級別的用戶將無法從該服務中獲益。

如果您對測試新的頁面屏蔽功能感興趣，可以注冊加入Cloudflare的Beta測試

(https://www.cloudflare.com/waf/page-shield/)。