14.05.2024 на 开水团工时插件 поступила жалоба по причине Вредоносный код
Отправитель жалобы сказал:
@require中依赖了名为http://192.144.137.134:8083/jquery-3.7.1.min.js#md5=182e2d18a6a9cd1b6232f8cc041a25c7的js脚本,用名字混淆用户,让用户认为是jquery依赖,实际上向window注入了getConfig方法,其中返回了两个未知ip的链接的属性avgData、avgWeekData,在代码中,会通过window.getConfig()来访问这两个链接,并上报了用户数据(name mis 隐私数据)
У этого скрипта была 1 удовлетворённая или решённая жалоба.
Это жалоба была удовлетворена модератором.