DataTables CDN Outage – post incident review
8 months ago
- #domain-hijacking
- #cybersecurity
- #open-source
- 2025年7月29日DataTables.net因域名劫持攻击遭遇重大服务中断
- 攻击手段为通过社会工程学将域名转移至攻击者账户,而非服务器入侵
- 主站、支持论坛和CDN服务中断,但用户数据与源代码未受影响
- 攻击者通过向旧邮箱发送垃圾邮件淹没域名转移确认邮件
- 紧急启用镜像域名(datatables-cdn.com)缓解CDN问题
- 向注册商提交所有权证明后成功恢复域名控制
- DNS传播延迟导致部分用户访问问题持续较长时间
- DataTables CDN月均处理约55TB数据,突显攻击影响范围之广
- 应急措施包括优先处理注册商邮件并批评默认转移超时政策
- 未来计划将优化CDN部署流程并加强安全监控
- 给用户的建议:启用子资源完整性校验、考虑自托管文件、警惕邮件轰炸