Por que o Cloudfront está carregando scripts no meu aplicativo da web? (Eu não uso)
Eu gerencio um aplicativo Web PHP / MySQL seguro com uso extensivo de jQuery. Hoje, um erro estranho apareceu nos registros do nosso aplicativo:
JS Error: Error loading script:
https://d15gt9gwxw5wu0.cloudfront.net/js/_MY_WEB_APP_DOMAIN_/r.js
Não estamos usando o CDN Cloudfront da Amazon em nosso aplicativo. Quando vou ao URL que falhou ao carregar, este é o único conteúdo:
if(typeof _GPL.ri=='function'&&!_GPL.isIE6){_GPL.ri('_GPL_r')}_GPL.rl=true;
A sequência do agente do usuário do usuário é:
Mozilla/5.0 (Windows NT 6.1; rv:9.0.1) Gecko/20100101 Firefox/9.0.1
Observ: Não sou o usuário que acionou esse erro. Foi um dos milhares de usuários que o acionou. Não tenho controle sobre a máquina cliente.
Alguém sabe o que está acontecendo aqui? Isso é algum tipo de ataque XSS?
**Atualiza **
Parece que não sou o único que descobriu essa anomalia em seu site. Eu encontrei este relatório do mesmo comportamento exato, o que parece indicar que o código é inofensivo, mas ainda não há respostas sobre a origem del
Além disso, encontreiesta pasta com código semelhante, isso parece ser algum tipo de script de publicidade. Novamente, não é muito útil.
**Update 2 **
Mais contexto: o aplicativo da Web usa vários plugins jQuery de terceiros, mas nenhuma análise de terceiros de qualquer tipo. Todos os scripts são hospedados em nosso próprio servidor, e uma auditoria de todo o nosso código não fornece correspondências para "cloudfront".
aplicativo @This está em produção há cerca de 4 anos e esta é a primeira e única instância de qualquer atividade como essa. Isso não aconteceu antes ou depois, então duvido que seja capaz de reproduzi-l
O que me interessa é se isso é algum tipo de ataque. Se for, quero saber como tapar o buraco que está tentando explorar se ainda não estiver conectad