

Discord :心累,对 Discord 来说自己不收钱结果现在还被恶意利用,类恶因此任何人都可以在 Discord 里发送文件然后再提取链接放在别的化问地方分发 ,

但这些措施有效吗?点网

有效但可能还不够,因此对正常使用的将击各件开发者来说影响比较小 。直接掀桌子吧
针对这个问题 Discord 此前有过措施尝试解决,不再而是支持为每一个 CDN URL 加上参数 ,但还可以使用短连接的永久意软方式配合脚本自动刷新 URL 实现持久化 ,因此基本没法再持久化。文件因为旧链接过期后就得更新链接,当然想要利用的话方法总是有的。
估计后续 Discord 还会继续针对这个问题进行安全改进来打击恶意软件 ,不再提供 CDN 的永久文件托管 ,但效果并不好 ,
Discord 将在近期升级安全策略,
黑客喜欢 Discord CDN 还有个原因是 Discord 提供 Webhooks,比如提供软件下载。没有有效签名的链接即便在 24 小时有效期内也无法访问;
is 这个参数暂时没看到具体说明;
以上 URL 在 Discord 客户端或者第三方 API 调用中是可以自动刷新和生成的,必须生成新链接;
hm 指的是给定签名 ,所有上传到 Discord 的文件生成的 URL 都将在 24 小时后过期,偷凭证、因为安全公司发现有不少黑客使用 Discord 的永久文件托管功能来分发恶意软件 ,
尽管这样效率比较低,黑客甚至可以使用 Discord Webhooks 来从受感染的设备里偷数据 、
黑客也看中了这个功能 ,黑客可以利用脚本定期获取新 URL 然后利用新 URL 继续投放。另外 Discord 强调取消永久文件托管后 ,is 和 hm:
其中 ex 指的是 expire 也就是释放时间,
社交网络应用 Discord 最近比较烦 ,
原本 Discord 的 CDN / 内容分发网络的设计是不存在校验的,建议出门左转找其他服务去 。过期后无法再访问,黑客把自己做好的恶意软件也通过 Discord 中转然后拿去分发,这个是用来验证身份的,结果安全公司发现 Discord CDN 至少被 10,000 个恶意软件利用拿来分发恶意软件攻击用户 。如果用户或开发者还有类似需求 ,
Discord 准备添加的参数包括 ex 、
2026-07-14 22:15
2026-07-14 22:14
2026-07-14 22:04
2026-07-14 20:26
2026-07-14 20:20