Новая уязвимость: Больше 100,000 сайтов пострадали из-за Polyfill.io
Внимание, веб-разработчики! Если ваш сайт использует код с домена Polyfill.io, настоятельно рекомендуем немедленно удалить его. Домен, ранее известный своей полезностью для добавления функционала в устаревшие браузеры, теперь используется для распространения вредоносного ПО.
просмотры 227🕑 2 мин. чтения
В начале этого года, домен Polyfill.io был приобретен китайской организацией, что и стало началом проблем. С тех пор, как утверждают различные фирмы по кибербезопасности, более 100,000 сайтов подверглись заражению через этот домен.
Polyfill.io ранее предлагал разработчикам так называемые «полифилы» – небольшие фрагменты JavaScript кода, которые добавляют современные функции в старые версии браузеров. Эти полифилы существенно облегчали работу разработчиков, обеспечивая совместимость кода с большим количеством браузеров.
Однако теперь, как сообщается, полифилы с Polyfill.io содержат скрытый вредоносный код. Это означает, что любой пользователь, посещающий сайт с внедренным кодом с этого домена, рискует запустить вредоносное ПО в своем браузере.
Во вторник, множество компаний по кибербезопасности выпустили предупреждения, призывая все организации, использующие JavaScript код с Polyfill.io, немедленно удалить его со своих сайтов.
Одной из таких компаний стала TechGuard Security, чья пресс-служба сообщила: «Мы настоятельно рекомендуем всем веб-разработчикам и администраторам сайтов проверить свои ресурсы на наличие кода с Polyfill.io и удалить его как можно скорее. Это поможет предотвратить дальнейшее распространение вредоносного ПО и защитить пользователей.»
Если вы администратор сайта или разработчик, убедитесь, что ваша веб-страница свободна от угроз, связанных с использованием Polyfill.io. Защита данных пользователей и репутации вашего сайта должна быть на первом месте.
Анонсировали сборщик, который уменьшит ваш бандл. Kuto — это новый подход к доставке кода пользователю. Он позволяет повторно использовать уже имеющийся у клиента код для доставки обновлений.
Релиз Svelte 5: крупное обновление с Runes, поддержкой TypeScript и улучшенной производительностью
После полутора лет интенсивной разработки команда Svelte представила пятое крупное обновление — Svelte 5. Этот релиз, по мнению разработчиков, стал самым значительным в истории фреймворка, который служит для создания веб-интерфейсов. В основе Svelte лежит компилятор, который преобразует декларативный код компонентов, объединяющий HTML, CSS и JavaScript, в высокооптимизированный JavaScript. Обновление сосредоточено на повышении скорости, компактности и надежности приложений.
Райан Карниато, создатель Solid, признался, что не является поклонником метафреймворков. Однако 21 мая он представил SolidStart, метафреймворк для создания приложений на Solid. Карниато отметил, что SolidStart предназначен для «строителей и людей с собственным мнением» и подчеркнул, что это не последний фреймворк на основе Solid. Уже сейчас появляются новые метафреймворки, построенные на SolidStart, такие как CreateJDApp и MediaKit.