超过10万个网站遭受Polyfill.io供应链攻击 (www.infoq.com)

电商安全公司Sansec披露了一起新的供应链攻击，攻击目标是通过多个托管Polyfill JS服务的CDN访问该服务的用户。Sansec表示，超过10万个网站受到攻击。该服务最初的作者Andrew Betts建议从任何使用Polyfill的网站上移除它。攻击者自2023年6月以来一直控制着多个域名来传播恶意软件。