快科技12月13日消息，奇安信威胁情报中心发布技术分析，称包括CSDN在内的多个网站遭到挂马，用来传播木马病毒和钓鱼网站，用户访问时可能被带到钓鱼网站并诱导下载恶意软件。

奇安信从9月初观察到相关恶意域名访问量陡增，但直到9月底都未发现可疑的payload，只有一些奇怪的js脚本。

到了10月底，恶意payload程序开始出现，包括伪装成更新程序和Flash等的木马病毒，攻击者甚至模仿Chrome浏览器的报错页面制作了证书更新的钓鱼网站。

研究人员注意到，请求恶意程序的Referer都是CSDN网站正常的博客内容，确认CSDN遭到挂马，并成功复现了相关情况。

而且被挂马的不只有CSDN，还有其他行业网站乃至地方政府网站。

目前，奇安信的的全线产品已经支持对此类攻击的精确检测，对具体分析过程感兴趣的可以点此查看。

更新：奇安信经过后续深入分析排查，确认本次攻击活动与CSDN的CDN服务商无关，完整攻击链具体细节持续跟进中。