Polyfill.io: история взлома, хронология событий и последствия

🔗 Polyfill — это программный код, как правило, написанный на JavaScript, который расширяет функциональность устаревших браузеров, добавляя в них поддержку современных веб-технологий. Cайты встраивают библиотеку polyfill.js, используя домен cdn.polyfill.io.

🔒 Более 100 000 сайтов подверглись массовой атаке после приобретения домена Polyfill.io китайской компанией Funnull.

🚨 Cloudflare подтвердила перенаправление пользователей на сайты ставок через CDN Polyfill.io, а Google предупредила рекламодателей о вредоносном коде. Cloudflare советует владельцам сайтов искать в своих репозиториях кода упоминания Polyfill.io и заменять их на «cdnjs.cloudflare.com/polyfill/».

#кибербезопасность #Polyfill #CDN @SecLabNews