全校各部门:
近期网络安全监测发现,部分用户使用带有bshare插件的网页时会跳转至赌博和色情站点,该问题源于该社交分享插件存在严重安全隐患,其关联域名已被黑产控制,访问使用该插件的页面会被恶意跳转至风险网站。目前已有大量网站受到影响,为保障我校各类线上系统网站安全稳定运行,现就风险排查、整改工作通知如下:
一、风险概况
涉事插件为早年广泛使用的bShare网页分享工具,主要用于实现网页内容一键分享至社交平台的功能。该插件相关域名到期后未及时续费,于2024年11月被黑产团伙抢注。黑产利用域名下的buttonLite.js、bshareC0.js两个脚本植入恶意代码。凡是页面代码中调用static.bshare.cn域名下上述脚本的平台,均会出现恶意跳转问题,存在信息安全风险。
二、排查方式
请各部门对所有系统网站开展使用bshare插件的自查,在源代码中检索关键词static.bshare.cn。若查询到static.bshare.cn/b/bshareCO.js、http://static.bshare.cn/b/bshareC0.js、static.bshare.cn/b/buttonLite.js相关引用代码,即说明平台已受风险影响。
三、整改及防护要求
立即清理恶意脚本,发现相关引用代码的系统/网站,请第一时间删除、停用static.bshare.cn域名下的脚本文件。可更换为正规可信的同类工具,或临时关闭网页分享功能,彻底消除劫持风险。请工作人员及时清理浏览器缓存,防止因本地缓存导致持续出现页面异常跳转等问题。请各部门高度重视此次网络安全风险,尽快完成自查与整改工作。如排查过程中发现问题,及时对接相关技术人员处理。
技术支持人员:陈老师 35013913 。
信息化办公室
2026年6月23日
