知名JS框架Polyfill.js疑被黑产公司掌控
Polyfill.js 出现供应链攻击调用该脚本会跳转到博彩网站,请立即删除该脚本并清理网页缓存。
Polyfill.js 在全球被超过 10 万个网站使用,2 月份项目域名和 Github 账号被某个公司买下,之后就被投毒用于跳转非法网站,有开发者发现问题提交了 issues 结果直接被删除。
另根据脚本中的代码使用的拼音参数,这次供应链攻击的始作俑者应该是说中文的人。
—— 蓝点网
知名JS框架Polyfill.js疑被黑产公司掌控
Polyfill.js 出现供应链攻击调用该脚本会跳转到博彩网站,请立即删除该脚本并清理网页缓存。
Polyfill.js 在全球被超过 10 万个网站使用,2 月份项目域名和 Github 账号被某个公司买下,之后就被投毒用于跳转非法网站,有开发者发现问题提交了 issues 结果直接被删除。
另根据脚本中的代码使用的拼音参数,这次供应链攻击的始作俑者应该是说中文的人。
—— 蓝点网
发表回复