Более 380 000 сайтов все еще используют polyfill.io - «Новости» » Интернет технологии
sitename
SpaceX разрешила ставить Starlink Mini на небольшие самолеты, но сняла с себя ответственность за возможные аварии - «Новости сети»
SpaceX разрешила ставить Starlink Mini на небольшие самолеты, но сняла с себя ответственность за возможные аварии - «Новости сети»
Три месяца до Марса: ядерно-электрические двигатели в разы ускорят полёты по Солнечной системе - «Новости сети»
Три месяца до Марса: ядерно-электрические двигатели в разы ускорят полёты по Солнечной системе - «Новости сети»
В смартфонах Google Pixel появилось прямое питание от электросети — это продлит срок службы устройства - «Новости сети»
В смартфонах Google Pixel появилось прямое питание от электросети — это продлит срок службы устройства - «Новости сети»
Вышли обзоры Intel Arc B580 — лучшая видеокарта за свои деньги - «Новости сети»
Вышли обзоры Intel Arc B580 — лучшая видеокарта за свои деньги - «Новости сети»
Windows получила аналог AirDrop — сбросить файл с iPhone на ПК наконец-то стало просто и быстро - «Новости сети»
Windows получила аналог AirDrop — сбросить файл с iPhone на ПК наконец-то стало просто и быстро - «Новости сети»
«Почта России» проводит проверку из-за сообщений об утечке данных - «Новости»
«Почта России» проводит проверку из-за сообщений об утечке данных - «Новости»
Правоохранители изъяли 50 серверов Manson Market и закрыли торговую площадку - «Новости»
Правоохранители изъяли 50 серверов Manson Market и закрыли торговую площадку - «Новости»
По подозрению в атаке на американские телекомы арестован участник Scattered Spider - «Новости»
По подозрению в атаке на американские телекомы арестован участник Scattered Spider - «Новости»
Для критической уязвимости в Mitel MiCollab появился PoC-эксплоит - «Новости»
Для критической уязвимости в Mitel MiCollab появился PoC-эксплоит - «Новости»
Стилер RedLine маскируется под пиратский активатор для популярного бухгалтерского ПО - «Новости»
Стилер RedLine маскируется под пиратский активатор для популярного бухгалтерского ПО - «Новости»
Как заработать денег, не выходя из дома, мы вам поможем с этим разобраться » Новости » Более 380 000 сайтов все еще используют polyfill[.]io - «Новости»

Специалисты компании Censys подсчитали, что скрипты polyfill[.]io, все еще присутствуют на 384 000 хостов, включая государственные сайты и ресурсы крупных компаний (Hulu, Mercedes-Benz и Warner Bros и так далее).


Напомним, что домен polyfill[.]io, массово используемый для размещения полифилов, обеспечивающих работу современных функций в старых браузерах, перестал работать на прошлой неделе, после того как его новых владельцев уличили в перенаправлении посетителей на сайты букмекерских контор и ресурсы для взрослых.


ИБ-специалисты связали происходящее с новым владельцем сайта, китайской компанией Funnull, которая приобрела polyfill[.]io в феврале 2024 года. Исследователи предупреждали, что эта атака на цепочку поставок могла затронуть миллионы сайтов, использующие Bootcss, BootCDN и Staticfile и polyfill[.]io, тогда как представители Funnull заявляли, что их «оклеветали СМИ».


В итоге Namecheap заблокировал домен polyfill[.]io; Cloudflare начала автоматически заменять ссылки pollyfill на безопасные зеркала; в Google заблокировали рекламу для сайтов, использующих polyfill[.]io; разработчики блокировщика uBlock Origin добавил домен в черный список; а разработчик оригинального проекта, Эндрю Беттс призвал владельцев сайтов немедленно избавиться от этого кода.


Теперь аналитики Censys подсчитали, что по состоянию на 2 июля 2024 года в сети можно было обнаружить 384 773 хоста с внедренным скриптом polyfill, ссылающимся на вредоносный домен.


Большинство из них (237 700) находятся в Германии, в сети Hetzner (AS24940), но домены, связанные с другими крупными платформами (включая Hulu, Mercedes-Benz, Pearson и Warner Bros), также насчитывают множество хостов, связанных с вредоносным эндпоинтом polyfill.


«Поскольку домен был временно отключен, атака на цепочку поставок остановлена, — пишут специалисты Censys. — Однако если домен будет разблокирован или перемещен, он может возобновить свое вредоносное поведение. Надеемся, что NameCheap должным образом блокировала домен и не допустит этого».


Анализ выявленных доменов показал, что polyfill[.]io применялся в самых различных секторах, включая правительственные сайты. В общей сложности 182 затронутых хоста оказались связаны с доменами .gov.


Но есть и хорошие новости: теперь значительно больше сайтов используют безопасные альтернативы, включая созданные специалистами Cloudflare и Fastly: их число увеличилось с 80 312 до 216 504.


Специалисты компании Censys подсчитали, что скрипты polyfill_
CSS
запостил(а)
Samuels
Вернуться назад

Смотрите также


А что там на главной? )))



Комментарии )))



Войти через: