TAWPA (台灣公益揭弊暨吹哨者保護協會) 網站被植入木馬

新聞的部分應該蠻好搜的，這邊抓個中央社的：「揭弊者協會網站疑有惡意程式 黃國昌：沒有資安外洩」。 網站現在已經離線了，但 Internet Archive 上的資訊已經足夠判斷，看起來至少首頁就被植了？ 從 https://web.archive.org/web/*/https://www.tawpa.org/ 可以看到首頁上最近的兩筆是這兩個 archive (以寫這篇的當下)： 20250313220309 (2025/03/13) 20241206095011 (2024/12/06) 直接翻網頁 html 比較可以看到 3041 行以前的結構都一樣，但今…

https://blog.gslin.org/archives/2025/03/19/12310/tawpa-%e5%8f%b0%e7%81%a3%e5%85%ac%e7%9b%8a%e6%8f%ad%e5%bc%8a%e6%9a%a8%e5%90%b9%e5%93%a8%e8%80%85%e4%bf%9d%e8%ad%b7%e5%8d%94%e6%9c%83-%e7%b6%b2%e7%ab%99%e8%a2%ab%e6%a4%8d%e5%85%a5%e6%9c%a8%e9%a6%ac/

#attack #fingerprint #fingerprintjs #homepage #html #javascript #js #privacy #recaptcha #script #security #tawpa #webpage