384 000 сайтів витягують код із уривчастої бібліотеки коду, нещодавно придбаної китайською компанією

код 384 000 сайтів витяги з бібліотеки підсумкових кодів, нещодавно придбаної китайською компанією Збільшити Гетті Картинки

більше що 384 000 веб-сайти є зв'язування має А сайт що був спійманий останній тиждень виконувати А ланцюг поставок напад що перенаправлено відвідувачів має зловмисний сайти, дослідники сказав.

для років, THE JavaScript закодований, розміщено має polyfill[.]з, був А законним ВІДЧИНЕНО джерело демонструвати що дозволено старше браузери має ручка заздалегідь функції що НЕ були рідною мовою підтримується. за зв'язування має cdn.polyfill[.]io, веб-сайти міг би забезпечити що пристроїв використовуючи спадок браузери міг би віддавати вміст в більш свіжий форматів. THE безкоштовно обслуговування був популярний серед веб-сайти оскільки все Вони мав має ЗРОБИТИ був інтегрувати THE посилання в їх сайти. THE закодований розміщено на THE поліфіл сайт зробив THE відпочинок.

THE потужність з ланцюг поставок напади

в ЛЮТИЙ, Базується в Китаї бізнес Funnull придбаний THE домен І THE GitHub рахунок що розміщено THE JavaScript закодований. Увімкнено червень 25, дослідники Оскільки безпеки ферма Сансек повідомили що закодований розміщено на THE поліфіл домен мав був внесені зміни має перенаправлення користувачів має дорослий- І за темою гри веб-сайти. THE закодований був свідомо розроблений має маска THE перенаправляє за виконувати їх тільки має певний разів з THE день І тільки проти відвідувачів ВООЗ зустріч конкретні критерії.

THE одкровення гість в масштабах галузі дзвінки має брати дію. Два днів Після THE Сансек звіт був опубліковано, домен службовець Дешева назва призупинено THE домен, А рухатися що Ефективно СТІЙ THE зловмисний закодований Оскільки біг на відвідувач пристроїв. Навіть ТАК, вміст доставка мережі такий як Хмарний спалах почався автоматично замінити поліфіл з'єднання з області провідний має на дзеркало сайти. Google заблоковано оголошення для сайти інтеграція THE Polyfill[.]io домен. THE веб-сайт блокувальник uBlock Походження додано THE домен має Це є фільтрують список. І Андрій Париж, THE оригінальний Творець з Polyfill.io, закликав веб-сайт власники має вилучити з'єднання має THE бібліотека негайно.

як з вівторок, точно А тиждень Після зловмисний поведінка прийшов має світло, 384,773 сайти продовження має посилання має THE сайт, відповідно до має дослідники Оскільки безпеки ферма Censys. Декілька з THE сайти були партнер з Громадськість компаній в тому числі Hulu, Mercedes-Benz, І Уорнер Брати. І THE федеральний уряд. THE результати підкреслити THE потужність з ланцюг поставок напади, котрий може розмножується шкідливе програмне забезпечення має тисячі Або мільйони з Люди просто за інфекційні А поширений джерело Вони все покладатися на освітлено.

"Від THE домен був призупинено, THE ланцюг поставок напад має був зупинився", Ейдан Голландія, А член з THE Censys дослідження команда, написав в А Електронна пошта. «Проте, якщо THE домен був має бути не призупинено Або переданий, він міг би резюме Це є зловмисний поведінка. мій надія схід що NameCheap правильно заблокований вниз THE домен І був би запобігти Це Оскільки таке буває. »

Що це більше, THE інтернет аналіз здійснюється за Censys знайти більше що 1.6 мільйон сайти зв'язування має А Або більше області що були зареєстрований за THE навіть сутність що володіє поліфіл[.]іо. МАЄ менше А з THE сайти, bootcss[.]com, був спостерігається в червень 2023 рік виконувати зловмисний Дії подібні має ті з поліфіл. що домен, І три інші—bootcdn[.]net, статичний файл[.]net, І staticfile[.]org—були Також знайти має мати витік А користувачів аутентифікація ключ для доступу А програмування інтерфейс надається за Cloudflare.

Censys дослідники написав:

ТАК далеко, Це домен (bootcss.com) схід THE тільки А показ будь-хто з них панелі з потенціал злоба. THE природи з THE інший партнер кінцеві точки залишається невідомий, І ми уникати спекуляції. однак, він чи не так бути повністю нерозумний має розглянути THE можливість що THE навіть зловмисний актор відповідальний для THE polyfill.io напад міг би експлуатувати ці інший області для подібні діяльності в THE майбутнє.

з THE 384,773 сайти завжди зв'язування має polyfill[.]з, 237 700, Або майже 62 відсоток, були розташований всередині Базується в Німеччині Інтернет хост Гецнер.

Censys знайти що різне Громадськість сайти – обидва в THE громадськість І приватний секторів – буд серед ті зв'язування має поліфіл. Вони включено:

Уорнер Брати. (www.warnerbros.com) Hulu (www.hulu.com) Mercedes-Benz (boutique.mercedes-benz.com) Пірсон (library-digital-qa.pearson.com, digital-library-stg.pear...

  технології   Jul 5, 2024   0   4  Add to Reading List
384 000 сайтів витягують код із уривчастої бібліотеки коду, нещодавно придбаної китайською компанією
код 384 000 сайтів витяги з бібліотеки підсумкових кодів, нещодавно придбаної китайською компанією Збільшити Гетті Картинки

більше що 384 000 веб-сайти є зв'язування має А сайт що був спійманий останній тиждень виконувати А ланцюг поставок напад що перенаправлено відвідувачів має зловмисний сайти, дослідники сказав.

для років, THE JavaScript закодований, розміщено має polyfill[.]з, був А законним ВІДЧИНЕНО джерело демонструвати що дозволено старше браузери має ручка заздалегідь функції що НЕ були рідною мовою підтримується. за зв'язування має cdn.polyfill[.]io, веб-сайти міг би забезпечити що пристроїв використовуючи спадок браузери міг би віддавати вміст в більш свіжий форматів. THE безкоштовно обслуговування був популярний серед веб-сайти оскільки все Вони мав має ЗРОБИТИ був інтегрувати THE посилання в їх сайти. THE закодований розміщено на THE поліфіл сайт зробив THE відпочинок.

THE потужність з ланцюг поставок напади

в ЛЮТИЙ, Базується в Китаї бізнес Funnull придбаний THE домен І THE GitHub рахунок що розміщено THE JavaScript закодований. Увімкнено червень 25, дослідники Оскільки безпеки ферма Сансек повідомили що закодований розміщено на THE поліфіл домен мав був внесені зміни має перенаправлення користувачів має дорослий- І за темою гри веб-сайти. THE закодований був свідомо розроблений має маска THE перенаправляє за виконувати їх тільки має певний разів з THE день І тільки проти відвідувачів ВООЗ зустріч конкретні критерії.

THE одкровення гість в масштабах галузі дзвінки має брати дію. Два днів Після THE Сансек звіт був опубліковано, домен службовець Дешева назва призупинено THE домен, А рухатися що Ефективно СТІЙ THE зловмисний закодований Оскільки біг на відвідувач пристроїв. Навіть ТАК, вміст доставка мережі такий як Хмарний спалах почався автоматично замінити поліфіл з'єднання з області провідний має на дзеркало сайти. Google заблоковано оголошення для сайти інтеграція THE Polyfill[.]io домен. THE веб-сайт блокувальник uBlock Походження додано THE домен має Це є фільтрують список. І Андрій Париж, THE оригінальний Творець з Polyfill.io, закликав веб-сайт власники має вилучити з'єднання має THE бібліотека негайно.

як з вівторок, точно А тиждень Після зловмисний поведінка прийшов має світло, 384,773 сайти продовження має посилання має THE сайт, відповідно до має дослідники Оскільки безпеки ферма Censys. Декілька з THE сайти були партнер з Громадськість компаній в тому числі Hulu, Mercedes-Benz, І Уорнер Брати. І THE федеральний уряд. THE результати підкреслити THE потужність з ланцюг поставок напади, котрий може розмножується шкідливе програмне забезпечення має тисячі Або мільйони з Люди просто за інфекційні А поширений джерело Вони все покладатися на освітлено.

"Від THE домен був призупинено, THE ланцюг поставок напад має був зупинився", Ейдан Голландія, А член з THE Censys дослідження команда, написав в А Електронна пошта. «Проте, якщо THE домен був має бути не призупинено Або переданий, він міг би резюме Це є зловмисний поведінка. мій надія схід що NameCheap правильно заблокований вниз THE домен І був би запобігти Це Оскільки таке буває. »

Що це більше, THE інтернет аналіз здійснюється за Censys знайти більше що 1.6 мільйон сайти зв'язування має А Або більше області що були зареєстрований за THE навіть сутність що володіє поліфіл[.]іо. МАЄ менше А з THE сайти, bootcss[.]com, був спостерігається в червень 2023 рік виконувати зловмисний Дії подібні має ті з поліфіл. що домен, І три інші—bootcdn[.]net, статичний файл[.]net, І staticfile[.]org—були Також знайти має мати витік А користувачів аутентифікація ключ для доступу А програмування інтерфейс надається за Cloudflare.

Censys дослідники написав:

ТАК далеко, Це домен (bootcss.com) схід THE тільки А показ будь-хто з них панелі з потенціал злоба. THE природи з THE інший партнер кінцеві точки залишається невідомий, І ми уникати спекуляції. однак, він чи не так бути повністю нерозумний має розглянути THE можливість що THE навіть зловмисний актор відповідальний для THE polyfill.io напад міг би експлуатувати ці інший області для подібні діяльності в THE майбутнє.

з THE 384,773 сайти завжди зв'язування має polyfill[.]з, 237 700, Або майже 62 відсоток, були розташований всередині Базується в Німеччині Інтернет хост Гецнер.

Censys знайти що різне Громадськість сайти – обидва в THE громадськість І приватний секторів – буд серед ті зв'язування має поліфіл. Вони включено:

Уорнер Брати. (www.warnerbros.com) Hulu (www.hulu.com) Mercedes-Benz (boutique.mercedes-benz.com) Пірсон (library-digital-qa.pearson.com, digital-library-stg.pear...

What's Your Reaction?

like

dislike

love

funny

angry

sad

wow