Le domaine polyfill.io est utilisé pour infecter plus de 100 000 sites Web avec des logiciels malveillants après qu’une organisation chinoise aurait acheté le domaine plus tôt cette année. Plusieurs entreprises de sécurité ont lancé l’alerte mardi, avertissant les organisations dont les sites Web utilisent un code JavaScript provenant du domaine polyfill.io de le supprimer immédiatement. Le site proposait des polyfills – des morceaux utiles de code JavaScript qui ajoutent des fonctionnalités aux navigateurs plus anciens intégrées aux versions plus récentes. Ces remplisseurs facilitent la vie des développeurs car en utilisant des polyfills, ils savent que leur code Web fonctionnera sur un plus grand nombre de navigateurs. Maintenant, on nous dit que polyfill.io sert un code malveillant caché dans ces scripts, ce qui signifie que quiconque visite un site Web utilisant le domaine finira par exécuter ce logiciel malveillant dans son navigateur. « Le domaine cdn.polyfill.io est actuellement utilisé dans une attaque de chaîne d’approvisionnement Web », a déclaré Carlo D’Agnolo de la société de surveillance de la sécurité c/side dans un avis. « Il était autrefois utilisé pour héberger un service ajoutant des polyfills JavaScript aux sites Web, mais insère désormais un code malveillant dans les scripts servis aux utilisateurs finaux ».
Donnez vie à vos histoires avec Epidemic Sound
Dans le monde numérique d’aujourd’hui, le contenu visuel est roi. Mais qu’est-ce qui transforme une bonne vidéo en une expérience