Le domaine polyfill.io est utilisé pour infecter plus de 100 000 sites web avec des logiciels malveillants après qu’une organisation chinoise aurait acheté le domaine plus tôt cette année. Plusieurs sociétés de sécurité ont lancé l’alarme mardi, avertissant les organisations dont les sites web utilisent du code JavaScript provenant du domaine polyfill.io de le supprimer immédiatement. Le site proposait des polyfills – des morceaux utiles de code JavaScript qui ajoutent des fonctionnalités aux navigateurs plus anciens qui sont intégrées dans les versions plus récentes. Ces inclusions simplifient la vie des développeurs car en utilisant des polyfills, ils savent que leur code web fonctionnera sur une plus grande gamme de navigateurs. Maintenant, on nous dit que polyfill.io sert un code malveillant caché dans ces scripts, ce qui signifie que toute personne visitant un site web utilisant le domaine se retrouvera à exécuter ce logiciel malveillant dans son navigateur. « Le domaine cdn.polyfill.io est actuellement utilisé dans une attaque de la chaîne d’approvisionnement web », a déclaré Carlo D’Agnolo de la société de surveillance de sécurité c/side dans un avis. « Il hébergeait un service permettant d’ajouter des polyfills JavaScript aux sites web, mais insère maintenant un code malveillant dans les scripts servis aux utilisateurs finaux. »
« La Croisade acharnée d’un couple pour arrêter un tueur génétique »
En y repensant, cela aurait pu être un indice. Mais au début de l’année 2010, lorsque Kamni Vallabh a commencé
