Le domaine polyfill.io est utilisé pour infecter plus de 100 000 sites Web avec des logiciels malveillants après qu’une organisation chinoise ait acheté le domaine plus tôt cette année. Plusieurs sociétés de sécurité ont lancé l’alarme mardi, avertissant les organisations dont les sites Web utilisent du code JavaScript à partir du domaine polyfill.io de le supprimer immédiatement. Le site proposait des polyfills – des morceaux utiles de code JavaScript qui ajoutent des fonctionnalités aux anciens navigateurs intégrés aux versions plus récentes. Ces extensions facilitent la vie des développeurs en leur permettant de savoir que leur code Web fonctionnera sur une plus grande gamme de navigateurs. Nous sommes maintenant informés que polyfill.io sert un code malveillant caché dans ces scripts, ce qui signifie que toute personne visitant un site Web utilisant le domaine se retrouvera à exécuter ce logiciel malveillant dans son navigateur. « Le domaine cdn.polyfill.io est actuellement utilisé dans une attaque de la chaîne d’approvisionnement Web », a déclaré Carlo D’Agnolo, de l’entreprise de surveillance de la sécurité c/side, dans un avis. « Il avait l’habitude d’héberger un service pour ajouter des polyfills JavaScript aux sites Web, mais insère maintenant du code malveillant dans les scripts servis aux utilisateurs finaux. »
« Désarmer l’IA » : l’encyclique historique du pape Léon XIV, ClickUp remplace 22 % de ses employés par 3 000 agents IA et la Gen Z se révolte contre l’intelligence artificielle
Le pape Léon XIV publie Magnifica humanitas, première encyclique dédiée à la dignité humaine face à l’IA. ClickUp licencie 22 % de son personnel et déploie 3 000 agents IA. La Gen Z américaine hue les discours pro-IA. Google prépare ses Googlebooks et la Chine donne une identité numérique aux robots. Décryptage par Netz Informatique.