DNSC avertizează despre riscurile utilizării domeniului polyfill.io, achiziționat de o organizație chinezească

DNSC avertizează despre riscurile utilizării domeniului polyfill.io, achiziționat de o organizație chinezească

Directoratul Național de Securitate Cibernetică (DNSC) atrage atenția că domeniul polyfill.io a fost folosit pentru a infecta cu cod malitios peste 100.000 de site-uri web, după ce a fost achiziționat de către o organizație din China la începutul anului 2024, informează HotNews.

Conform avertismentului DNSC, site-ul polyfill.io furnizează polyfills - scripturi JavaScript care îmbunătățesc funcționalitatea browserelor web mai vechi. "Acest domeniu a fost identificat ca injectând cod malitios JavaScript pe dispozitivele mobile, prin intermediul site-urilor web care folosesc Content Delivery Network (CDN) din sursa cdn.polyfill.io, redirecționând astfel utilizatorii către alte pagini ce pot conține malware", explică specialiștii în securitate cibernetică într-un comunicat transmis sâmbătă.

Experții subliniază că orice utilizator care accesează un site web legitim, dar care include cod din sursa cdn.polyfill.io, este în pericol de a fi expus la cod malitios provenind din această sursă. Indicatorii de compromitere identificați până în acest moment sunt: