校属各单位:
接有关部门通报,“JiaThis(加网)”(一款提供网页内容收藏与社交分享功能的Web2.0工具)的官方组件服务JavaScriqt代码(http://v3.jiathis.com/code/jia.js)遭攻击者恶意篡改,使用该组件的网站存在被植入恶意链接的风险,部分境内网站已受影响。目前,遭篡改的代码已修复。考虑到“JiaThis(加网)”应用范围较广且存在安全风险,各单位需排查网站是否使用“JiaThis(加网)”组件,并更换为境内组件实现相关功能服务,消除风险隐患。
解决方案:
1.删除v3.jiathis.com/code/jia.js文件引用
2.临时替代方案
(1)使用本地化分享组件:将分享代码下载到本地服务器;
(2)切换其他分享服务:考虑使用ShareJS、百度分享等替代方案;
(3)暂时移除分享功能:在问题解决前暂时禁用。
3.网络层防护立即封禁以下恶意域名:231.4206071.cc、231.729069.cc、231.3222702.cc。
请各单位排查受漏洞影响情况,依据上述解决方案修复相关问题。如发生网络和数据安全事件,各单位应及时报告信资处并采取有效措施将负面影响降到最低。
信息化建设与公共资源管理处
2026年3月19日
