ITCOW牛新网11月6日消息,据Bleeping Computer报道,Discord计划在今年年底前将所有用户转至临时文件链接,以遏制攻击者使用其内容分发网络(CDN)托管和传播恶意软件。

Discord内的钓鱼链接

Discord表示:“正在改善附件CDN URL的方式,以提供用户更安全的体验。这将协助我们的安全团队限制对标记内容的访问,总体上减少通过我们的CDN分发的恶意软件数量。”

该平台将采用临时文件链接,对于在Discord之外分享的内容,链接将在24小时后失效。“对于在Discord客户端中共享内容的用户,这将没有影响,因为客户端中的链接会自动刷新。如果用户使用Discord托管文件,我们建议他们寻找更适合的服务。”

新的CDN URL将带有三个额外参数,这些参数将包括过期时间戳和独特签名,这些签名在链接过期之前将保持有效,以防止利用Discord的CDN进行永久文件托管。

Discord的开发团队在Discord开发者服务器上发布的一篇文章中解释说:“为了提升Discord的CDN安全性,附件CDN URL新增了三个新的URL参数:ex、is和hm。一旦身份验证开始实施,具有特定签名(hm)的链接将在过期时间戳(ex)之前一直有效。”