Mărește (credit: Getty Images)
Peste 384.000 de site-uri web au link-uri către un site care a fost surprins săptămâna trecută efectuând un atac al lanțului de aprovizionare care a redirecționat vizitatorii către site-uri rău intenționate, au spus cercetătorii.
De ani de zile, codul JavaScript, găzduit la polyfill[.]com, a fost un proiect open source legitim care a permis browserelor mai vechi să gestioneze funcții avansate care nu erau acceptate nativ. Prin conectarea la cdn.polyfill[.]io, site-urile web ar putea asigura că dispozitivele care folosesc browsere vechi ar putea reda conținut în formate mai noi. Serviciul gratuit a fost popular printre site-urile web, deoarece tot ce trebuiau să facă era să încorporeze linkul în site-urile lor. Codul găzduit pe site-ul polyfill a făcut restul.
Puterea atacurilor lanțului de aprovizionare
În februarie, compania Funnull din China a achiziționat domeniul și contul GitHub care găzduia codul JavaScript. Pe 25 iunie, cercetătorii de la firma de securitate Sansec raportat acel cod găzduit pe domeniul polyfill a fost modificat pentru a redirecționa utilizatorii către site-uri web cu tematică pentru adulți și jocuri de noroc. Codul a fost conceput în mod deliberat pentru a masca redirecționările prin efectuarea acestora numai în anumite momente ale zilei și numai împotriva vizitatorilor care au îndeplinit anumite criterii.
Comentarii recente