Discord 引入临时文件链接以阻止恶意软件传播

关键点总结

• Discord 将为上传的所有链接引入新的 24 小时过期限制。
• 新机制包括过期时间戳和有效的唯一签名。
• 此举旨在增强平台的反恶意软件能力，应对恶意软件通过其 CDN 传播的问题。

根据 的报道，Discord面临持续的恶意软件利用问题，该问题利用 Discord 的内容交付网络来进行恶意软件的托管和传播。因此，Discord计划部署一种新的上传链接机制，所有上传的链接将在发布后 24 小时内过期。此方案还将包括新的过期时间戳和有效的唯一签名，确保链接直到年底前过期。

Discord 开发团队表示：“要在链接过期后访问附件 CDN 链接，您的应用需要获取一个新的 CDN URL。当您访问包含附件 CDN URL的资源（例如在检索消息时）时，API 将自动返回有效的、未过期的 URL。”

这一新举措对于 Discord 来说，是一个重要的反恶意软件措施。该平台长期以来一直面临恶意软件通过其系统传播的挑战。根据 Trellix 的报告，至少有
10,000 次恶意软件操作利用 Discord CDN URL 来部署恶意软件加载程序、脚本和其他二级有效载荷，以便促进
AgentTesla、RedLine 和 Vidar 恶意软件的感染。这显示了 Discord 在应对这些安全威胁方面的努力与决心。

相关链接： – –

这样的措施不仅提升了用户的安全性，也加强了平台对恶意活动的监管和控制能力。Discord 意图通过这些变化，为用户创造一个更安全的在线环境。