Внимание, веб-разработчики! Если ваш сайт использует код с домена Polyfill.io, настоятельно рекомендуем немедленно удалить его. Домен, ранее известный своей полезностью для добавления функционала в устаревшие браузеры, теперь используется для распространения вредоносного ПО.
В начале этого года, домен Polyfill.io был приобретен китайской организацией, что и стало началом проблем. С тех пор, как утверждают различные фирмы по кибербезопасности, более 100,000 сайтов подверглись заражению через этот домен.
Polyfill.io ранее предлагал разработчикам так называемые «полифилы» – небольшие фрагменты JavaScript кода, которые добавляют современные функции в старые версии браузеров. Эти полифилы существенно облегчали работу разработчиков, обеспечивая совместимость кода с большим количеством браузеров.
Однако теперь, как сообщается, полифилы с Polyfill.io содержат скрытый вредоносный код. Это означает, что любой пользователь, посещающий сайт с внедренным кодом с этого домена, рискует запустить вредоносное ПО в своем браузере.
Во вторник, множество компаний по кибербезопасности выпустили предупреждения, призывая все организации, использующие JavaScript код с Polyfill.io, немедленно удалить его со своих сайтов.
Одной из таких компаний стала TechGuard Security, чья пресс-служба сообщила: «Мы настоятельно рекомендуем всем веб-разработчикам и администраторам сайтов проверить свои ресурсы на наличие кода с Polyfill.io и удалить его как можно скорее. Это поможет предотвратить дальнейшее распространение вредоносного ПО и защитить пользователей.»
Если вы администратор сайта или разработчик, убедитесь, что ваша веб-страница свободна от угроз, связанных с использованием Polyfill.io. Защита данных пользователей и репутации вашего сайта должна быть на первом месте.
Внимание, веб-разработчики! Если ваш сайт использует код с домена Polyfill.io, настоятельно рекомендуем немедленно удалить его. Домен, ранее известный своей полезностью для добавления функционала в устаревшие браузеры, теперь используется для распространения вредоносного ПО.
Ruvy от компании Spotify — это инструментарий WebAssembly, способный транслировать Ruby-код в модули Wasm, основанный на ruby.wasm. Ruvy реализован на языке Rust и содержит некоторые оптимизации для повышения производительности и упрощения выполнения Wasm-модулей.
На этой неделе в мире разработки ПО представлено множество новинок. В частности, внимание привлекает обновление Slint и LangChain, а также улучшения веб-фреймворка Astro, который выпустил новую версию Starlight — инструмента для создания сайтов с документацией.