黑客组织Pro_Mast3r篡改特朗普竞选筹资网站 网站托管在Cloudflare内容管理平台

一自称Pro_Mast3r的黑客组织篡改了特朗普总统的竞选筹资网站。网站由secure2.donaldjtrump.com服务器托管，该服务器受Cloudflare的内容管理与安全平台管理。

被篡改网站与特朗普-彭斯竞选活动的主页并无直接联系。根据Ars网站的观点，被黑的机器有合法证书，实为特朗普竞选活动的服务器。Ars表示：

“看起来确实像特朗普竞选活动实际所使用的服务器，证书是合法的，但是引用其他网站的图片时却有风险，Chrome和火狐浏览器都会提示连接不安全。”

被篡改网页上显示的是一位戴费多拉帽子的男人图片以及如下文字：

Pro_Mast3r发动攻击
攻击者政府（注：原文如此）
一切皆有可能
来自伊拉克的和平

分析网页源代码后发现，有一个链接指向Google代码账户masterendi的JavaScript，该账户现已注销。masterendi账户还与其他网站所遭遇的黑客攻击相关。

脚本为一下雪动画，不包含任何恶意组件。这次攻击的奇怪之处在于，攻击者使用了并未被广泛利用的JavaScript。Archive.org中存在该JavaScript链接的几个实例，但是这些实例自2015年以来已很少使用。

笔者在写入数据时服务器突然宕掉。目前Cloudflare和特朗普-彭斯竞选团队均未回应此事。