前几天自己的网站莫名的出错，查看了一下出错的位置，发现是自己的某个JS文件被篡改了，篡改后的JS在调用完我原来的JS后直接生成script标签跨域链接到他的JS上。

对于网站安全问题这块不甚了解，网站是通过动转静服务将动态页面转换成静态页面后部署到CDN上的，页面也没有任何post操作，那么他们是通过哪些可能的路径篡改的本地JS呢？

希望SF大神们帮忙看看