解决WARNING:malicious javascript detected

　　浏览网站的时候不断弹出"WARNING: malicious javascript detected on this domain"窗口，这是中毒了吗?这其实是百度统计JS代码被劫持用来DDOS Github。具体原因是百度联盟的JS被劫持用于对GitHub进行DDOS攻击。而又有很多网站使用了百度联盟，于是很多网站都加载了用于攻击的JS脚本。有意思的是，似乎只有境外IP访问百度联盟网站时才会出现被劫持的情况。　　 　　临时解决方法：　　修改hosts，添加""127.0.0.1 hm.baidu.com" 。不懂的童鞋参考hosts文件修改图文教程 　　详细原因分析：　　今天中午刷着全国最大的信息安全从业人员同性交友社区zone.wooyun.org的时候，忽然浏览器每隔2秒就不断的弹窗：　　malicious javascript detected on this domain　　 　　我第一反应就是不知道哪个调皮的基友又把zone给XSS了，马上打开开发者工具分析。 　　0x01 细节　　之后立刻发现弹窗的js居然是从github加载的：　　 　　可是为什么乌云会从github加载js呢，并且还是从greatfire和纽约时报镜像加载。 　　第一反应是页面有xss或者js被劫持了，找了半天终于找到了，居然是 　　hm.baidu.com/h.js 　　这个js的确被乌云加载了没错，这是百度统计的js代码，打开后里面是一个简单加密后的js，eval了一串编码后的内容，随便找了个在线解密看了下，发现如下内容:微软雅黑, 宋体;line-height:30px;background-color:#ffffff;" class=" noBorderTable" cellspacing="0" cellpadding="0" width="655" height="NaN"> 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 document.write("