Новая уязвимость: Больше 100,000 сайтов пострадали из-за Polyfill.io

Внимание, веб-разработчики! Если ваш сайт использует код с домена Polyfill.io, настоятельно рекомендуем немедленно удалить его. Домен, ранее известный своей полезностью для добавления функционала в устаревшие браузеры, теперь используется для распространения вредоносного ПО.

В начале этого года, домен Polyfill.io был приобретен китайской организацией, что и стало началом проблем. С тех пор, как утверждают различные фирмы по кибербезопасности, более 100,000 сайтов подверглись заражению через этот домен.

Polyfill.io ранее предлагал разработчикам так называемые «полифилы» – небольшие фрагменты JavaScript кода, которые добавляют современные функции в старые версии браузеров. Эти полифилы существенно облегчали работу разработчиков, обеспечивая совместимость кода с большим количеством браузеров.

Однако теперь, как сообщается, полифилы с Polyfill.io содержат скрытый вредоносный код. Это означает, что любой пользователь, посещающий сайт с внедренным кодом с этого домена, рискует запустить вредоносное ПО в своем браузере.

Во вторник, множество компаний по кибербезопасности выпустили предупреждения, призывая все организации, использующие JavaScript код с Polyfill.io, немедленно удалить его со своих сайтов.

Одной из таких компаний стала TechGuard Security, чья пресс-служба сообщила: «Мы настоятельно рекомендуем всем веб-разработчикам и администраторам сайтов проверить свои ресурсы на наличие кода с Polyfill.io и удалить его как можно скорее. Это поможет предотвратить дальнейшее распространение вредоносного ПО и защитить пользователей.»

Если вы администратор сайта или разработчик, убедитесь, что ваша веб-страница свободна от угроз, связанных с использованием Polyfill.io. Защита данных пользователей и репутации вашего сайта должна быть на первом месте.

Читайте также
WinterJS 1.0: Революция скорости? Сравнение с конкурентами
WinterJS 1.0: Революция скорости? Сравнение с конкурентами
WinterJS 1.0: Революция скорости? Сравнение с конкурентами

WinterJS 1.0 релиз стабильной версии состоялся в марте 2024 и новый рантайм обещает стать самым быстрым JavaScript-веб-сервером, способным обрабатывать свыше 58 000 запросов в секунду на одном ядре CPU. Давайте разберемся, действительно ли это так, и сравним WinterJS с другими популярными решениями вроде Node.js, Deno и Bun.

Dev новости: Альтернатива Copilot, Python AI tool, RSC улучшения
Dev новости: Альтернатива Copilot, Python AI tool, RSC улучшения
Dev новости: Альтернатива Copilot, Python AI tool, RSC улучшения

Разработчики не идут в крипту, аналог Copilot, AI && Python, Новый Storybook 8 и подборка новостей

Что нового в Apple Safari 17
Что нового в Apple Safari 17
Что нового в Apple Safari 17

Коротко о Safari 17.

Ретроспектива Vue 3
Ретроспектива Vue 3
Ретроспектива Vue 3

В этом тексте вспомним, что было выходило нового во Vue 3 при минорных обновлениях.