polyfill.io 供应链攻击,超 38 万台主机受影响
💡
原文中文,约1400字,阅读约需4分钟。
📝
内容提要
网络安全公司Censys发现超过38万台主机仍在引用polyfill.io恶意域,该域名被用于将嵌入polyfill.io代码的网站的访问者重定向到博彩和成人网站。专家估计,超过10万个网站受到影响。Censys还发现182台受影响的主机是政府网站。Cloudflare和Fastly为用户创建了替代的安全polyfill端点以减轻威胁。
🎯
关键要点
- Censys发现超过38万台主机引用polyfill.io恶意域名。
- polyfill.io域名被暂停,曾用于将访问者重定向到博彩和成人网站。
- 专家估计超过10万个网站受到影响,其中182台是政府网站。
- Cloudflare和Fastly为用户创建了安全的polyfill替代端点以减轻威胁。
- Censys观察到216504台主机引用了替代polyfill端点,数量有所增加。
- 发现cdn.bootcss.com上有类似polyfill.io的恶意JavaScript文件,可能进行地理位置重定向。
- 总共有1637160个面向公众的主机链接到可疑域名,bootcss.com显示出潜在恶意迹象。
➡️
