| Polyfill | 供應鏈攻擊

研究人員調查與確認polyfill供應鏈攻擊範圍,至少有超過163萬臺網站伺服器曝險

針對polyfill[.]io供應鏈攻擊事故,有資安業者進一步調查指出,若是包含採用polyfill[.]io、polyfill[.]com、bootcdn[.]net、bootcss[.]com、staticfile[.]net、staticfile[.]org惡意服務的網站,受害規模達到163.7萬臺主機

2024-07-08

| Polyfill | 供應鏈攻擊

Polyfill供應鏈攻擊事故受害規模擴大,對方同時運用至少8個網域,至少有30萬個網站受害

繼研究人員揭露駭客透過polyfill[.]io發動攻擊,該網域被封鎖,但對方又迅速架設polyfill[.]com另起爐灶。資安研究團隊MalwareHunterTeam進一步調查,近期Google向廣告業者提出警告的4個網域,其實都是這些駭客經營,估計至少有30萬至35萬個網站受害

2024-07-02

| Polyfill | 供應鏈攻擊 | CloudFlare | jsDelivr

發動供應鏈攻擊的Polyfill.io經營者傳出另起爐灶,再度向超過10萬網站傳送惡意程式碼

本週最駭人聽聞的資安新聞,莫過於polyfill.io供應鏈攻擊,影響超過10萬個網站而被撻伐,昨天再度傳出他們使用新的網域polyfill[.]com提供類似服務,而有可能再度發動類似攻擊

2024-06-28

| polyfill.io | Polyfill | 供應鏈攻擊

易主後的polyfill.io被用來執行供應鏈攻擊

知名的Polyfill函式庫polyfill.io在今年2月易主之後,被用來進行供應鏈攻擊,針對嵌入該函式庫的網站植入惡意程式,資安業者呼籲網站管理人員關閉Polyfill,或是改用其它較為可靠的服務

2024-06-26

| Webpack | node.js | Polyfill

前端打包工具Webpack 5釋出,加入模組聯邦功能

模組聯邦(Module Federation)可以讓多個Webpack程式包,相互共用對方的程式碼和元件

2020-10-14