Polyfill 供应链攻击影响超过 10 万个网站

2024-06-25

流行的 Polyfill JS 项目被中国公司收购后,超过 10 万个网站被植入恶意软件。攻击者利用 Polyfill 代码的动态生成机制,将移动设备用户重定向到虚假网站。安全公司 Sansec 建议用户停止使用 Polyfill,并推荐使用 Fastly 和 Cloudflare 等提供的可靠替代方案。

65
未分类 供应链攻击