Eu gerencio um aplicativo Web PHP / MySQL seguro com uso extensivo de jQuery. Hoje, um erro estranho apareceu nos registros do nosso aplicativo:

JS Error: Error loading script:
https://d15gt9gwxw5wu0.cloudfront.net/js/_MY_WEB_APP_DOMAIN_/r.js

Não estamos usando o CDN Cloudfront da Amazon em nosso aplicativo. Quando vou ao URL que falhou ao carregar, este é o único conteúdo:

if(typeof _GPL.ri=='function'&&!_GPL.isIE6){_GPL.ri('_GPL_r')}_GPL.rl=true;

A sequência do agente do usuário do usuário é:

Mozilla/5.0 (Windows NT 6.1; rv:9.0.1) Gecko/20100101 Firefox/9.0.1

Observ: Não sou o usuário que acionou esse erro. Foi um dos milhares de usuários que o acionou. Não tenho controle sobre a máquina cliente.

Alguém sabe o que está acontecendo aqui? Isso é algum tipo de ataque XSS?

**Atualiza **

Parece que não sou o único que descobriu essa anomalia em seu site. Eu encontrei este relatório do mesmo comportamento exato, o que parece indicar que o código é inofensivo, mas ainda não há respostas sobre a origem del

Além disso, encontreiesta pasta com código semelhante, isso parece ser algum tipo de script de publicidade. Novamente, não é muito útil.

**Update 2 **

Mais contexto: o aplicativo da Web usa vários plugins jQuery de terceiros, mas nenhuma análise de terceiros de qualquer tipo. Todos os scripts são hospedados em nosso próprio servidor, e uma auditoria de todo o nosso código não fornece correspondências para "cloudfront".

aplicativo @This está em produção há cerca de 4 anos e esta é a primeira e única instância de qualquer atividade como essa. Isso não aconteceu antes ou depois, então duvido que seja capaz de reproduzi-l

O que me interessa é se isso é algum tipo de ataque. Se for, quero saber como tapar o buraco que está tentando explorar se ainda não estiver conectad