Polyfill 供应链攻击影响超过 10 万个网站 (sansec.io)

流行的 Polyfill JS 项目被中国公司收购后，超过 10 万个网站被植入恶意软件。攻击者利用 Polyfill 代码的动态生成机制，将移动设备用户重定向到虚假网站。安全公司 Sansec 建议用户停止使用 Polyfill，并推荐使用 Fastly 和 Cloudflare 等提供的可靠替代方案。