Внимание, веб-разработчики! Если ваш сайт использует код с домена Polyfill.io, настоятельно рекомендуем немедленно удалить его. Домен, ранее известный своей полезностью для добавления функционала в устаревшие браузеры, теперь используется для распространения вредоносного ПО.
В начале этого года, домен Polyfill.io был приобретен китайской организацией, что и стало началом проблем. С тех пор, как утверждают различные фирмы по кибербезопасности, более 100,000 сайтов подверглись заражению через этот домен.
Polyfill.io ранее предлагал разработчикам так называемые «полифилы» – небольшие фрагменты JavaScript кода, которые добавляют современные функции в старые версии браузеров. Эти полифилы существенно облегчали работу разработчиков, обеспечивая совместимость кода с большим количеством браузеров.
Однако теперь, как сообщается, полифилы с Polyfill.io содержат скрытый вредоносный код. Это означает, что любой пользователь, посещающий сайт с внедренным кодом с этого домена, рискует запустить вредоносное ПО в своем браузере.
Во вторник, множество компаний по кибербезопасности выпустили предупреждения, призывая все организации, использующие JavaScript код с Polyfill.io, немедленно удалить его со своих сайтов.
Одной из таких компаний стала TechGuard Security, чья пресс-служба сообщила: «Мы настоятельно рекомендуем всем веб-разработчикам и администраторам сайтов проверить свои ресурсы на наличие кода с Polyfill.io и удалить его как можно скорее. Это поможет предотвратить дальнейшее распространение вредоносного ПО и защитить пользователей.»
Если вы администратор сайта или разработчик, убедитесь, что ваша веб-страница свободна от угроз, связанных с использованием Polyfill.io. Защита данных пользователей и репутации вашего сайта должна быть на первом месте.
Пакет Shinylive R экспортирует приложения Shiny R в виде Shinylive-приложений с поддержкой Wasm, которые полностью работают в веб-браузере.
OpenAI анонсировала поддержку голосовых агентов в своих приложениях, предоставив разработчикам новые инструменты для создания кастомизированных голосов. В то же время TanStack сотрудничает с Netlify для улучшения развертывания своих приложений, а Node.js получает официальный Discord-сервер. Узнайте больше об этих новшествах и их значении для разработчиков.
—
Рассказали о полезных фронтенд-инструментах для повышения производительности.
По словам вице-президента GitHub, Copilot Enterprise открывает новые возможности в кодовом помощнике и знаменует собой эру трансформации ИИ.