文章总结： JiaThis分享组件遭供应链投毒，导致十余万网站面临恶意重定向攻击。攻击者篡改jiathis.com的jia.js文件，插入指向博彩域名的恶意代码，利用阿里云CDN隐藏特征。建议用户立即删除相关JS引用，封禁恶意域名，并替换为本地化或其他分享服务组件以消除风险。 综合评分： 89 文章分类： 供应链安全,漏洞预警,WEB安全,应急响应

三、事件影响分析

• 根据网络资产扫描结果，十余万使用JiaThis分享组件的网站均已受到恶意篡改影响，影响范围十分广泛。 部分互联网案例：

四、解决方案

1、删除v3.jiathis.com/code/jia.js文件引用：

<!-- 立即删除或注释掉以下代码 -->
<script src="//v3.jiathis.com/code/jia.js"></script>
<script src="http://v3.jiathis.com/code/jia.js"></script>
<script src="https://v3.jiathis.com/code/jia.js"></script>

2、临时替代方案

• 使用本地化分享组件：将分享代码下载到本地服务器。
• 切换其他分享服务：考虑使用ShareJS、百度分享等替代方案。
• 暂时移除分享功能：在问题解决前暂时禁用。

3、网络层防护

• 立即封禁以下恶意域名：

231.4206071.cc
231.729069.cc
231.3222702.cc

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：浅梦安全 《【紧急风险预警】JiaThis分享组件疑似遭供应链投毒，10万余网站面临恶意重定向攻击！》