Новая уязвимость: Больше 100,000 сайтов пострадали из-за Polyfill.io

Внимание, веб-разработчики! Если ваш сайт использует код с домена Polyfill.io, настоятельно рекомендуем немедленно удалить его. Домен, ранее известный своей полезностью для добавления функционала в устаревшие браузеры, теперь используется для распространения вредоносного ПО.

В начале этого года, домен Polyfill.io был приобретен китайской организацией, что и стало началом проблем. С тех пор, как утверждают различные фирмы по кибербезопасности, более 100,000 сайтов подверглись заражению через этот домен.

Polyfill.io ранее предлагал разработчикам так называемые «полифилы» – небольшие фрагменты JavaScript кода, которые добавляют современные функции в старые версии браузеров. Эти полифилы существенно облегчали работу разработчиков, обеспечивая совместимость кода с большим количеством браузеров.

Однако теперь, как сообщается, полифилы с Polyfill.io содержат скрытый вредоносный код. Это означает, что любой пользователь, посещающий сайт с внедренным кодом с этого домена, рискует запустить вредоносное ПО в своем браузере.

Во вторник, множество компаний по кибербезопасности выпустили предупреждения, призывая все организации, использующие JavaScript код с Polyfill.io, немедленно удалить его со своих сайтов.

Одной из таких компаний стала TechGuard Security, чья пресс-служба сообщила: «Мы настоятельно рекомендуем всем веб-разработчикам и администраторам сайтов проверить свои ресурсы на наличие кода с Polyfill.io и удалить его как можно скорее. Это поможет предотвратить дальнейшее распространение вредоносного ПО и защитить пользователей.»

Если вы администратор сайта или разработчик, убедитесь, что ваша веб-страница свободна от угроз, связанных с использованием Polyfill.io. Защита данных пользователей и репутации вашего сайта должна быть на первом месте.

Читайте также
15 сайтов, чтобы сэкономить время CSS-разработчику
15 сайтов, чтобы сэкономить время CSS-разработчику
15 сайтов, чтобы сэкономить время CSS-разработчику

Собрали 15 сайтов, которые помогут сэкономить много времени и расширить опыт разработки CSS.

Облачный сервис Azul находит «мертвый» код в Java-приложениях
Облачный сервис Azul находит «мертвый» код в Java-приложениях
Облачный сервис Azul находит «мертвый» код в Java-приложениях

Azul описывает «мертвый» код как исходный код, находящийся в кодовой базе приложения, но не используемый им.

Что нового для разработчиков в Chrome 119
Что нового для разработчиков в Chrome 119
Что нового для разработчиков в Chrome 119

Обновлен верхний предел срока действия файлов cookie, уже находящихся в хранилище, в CSS появились новые псевдоклассы , синтаксис относительного цвета и многое другое. Подробнее в обзоре.

Apple Vision Pro: какие приложения не будут работать
Apple Vision Pro: какие приложения не будут работать
Apple Vision Pro: какие приложения не будут работать

Очки дополненной реальности могут внести новый опыт для веб-разработки и приложений. Какие приложения уже работаю с Vision Pro.