polyfill.io 供应链攻击,超 38 万台主机受影响
💡
原文中文,约1400字,阅读约需4分钟。
📝
内容提要
网络安全公司Censys发现超过38万台主机仍在引用polyfill.io恶意域,该域名被用于将嵌入polyfill.io代码的网站的访问者重定向到博彩和成人网站。专家估计,超过10万个网站受到影响。Censys还发现182台受影响的主机是政府网站。Cloudflare和Fastly为用户创建了替代的安全polyfill端点以减轻威胁。
🎯
关键要点
- Censys发现超过38万台主机引用polyfill.io恶意域名。
- polyfill.io域名被暂停,曾用于将访问者重定向到博彩和成人网站。
- 专家估计超过10万个网站受到影响,其中182台是政府网站。
- Cloudflare和Fastly为用户创建了安全的polyfill替代端点以减轻威胁。
- Censys观察到216504台主机引用了替代polyfill端点,数量有所增加。
- 发现cdn.bootcss.com上有类似polyfill.io的恶意JavaScript文件,可能进行地理位置重定向。
- 总共有1637160个面向公众的主机链接到可疑域名,bootcss.com显示出潜在恶意迹象。
❓
延伸问答
polyfill.io恶意域名的影响有多大?
超过38万台主机引用了polyfill.io恶意域名,估计超过10万个网站受到影响,其中182台是政府网站。
Censys是如何发现polyfill.io恶意域名的?
Censys通过监测HTTP响应发现384773台主机包含对polyfill.io的引用,并接到多起恶意活动报告后暂停了该域名。
如何防止polyfill.io带来的安全威胁?
专家建议网站所有者从代码库中删除对polyfill.io及其相关域的任何引用,同时Cloudflare和Fastly提供了安全的替代polyfill端点。
polyfill.io恶意域名是如何被利用的?
该域名被用于将嵌入polyfill.io代码的网站的访问者重定向到博彩和成人网站。
Censys发现了哪些其他可疑域名?
Censys发现cdn.bootcss.com上有类似polyfill.io的恶意JavaScript文件,可能进行地理位置重定向。
polyfill.io的替代端点有哪些?
Cloudflare和Fastly创建了安全的替代polyfill端点,如polyfill-fastly.io和cdnjs.cloudflare.com/polyfill。
➡️
