Polyfill.io 所有者在域名关闭期间反击“恶意诽谤”

更新 在网站被关闭后，polyfill.io 所有者正在反击有关其将可疑代码走私到互联网各个网站的指控。

更新

在过去三天的一系列愤怒的 Xeets 中，拥有 Polyfill 服务的 CDN 运营商指责 Cloudflare、媒体和其他人“恶意诽谤”和“中伤”。

诽谤

“我们没有供应链风险，”该组织在几篇帖子之一中声称。

声称

愤怒的信件是在计算机安全行业专家（甚至是开源 Polyfill 服务项目的创建者）多次警告之后发出的，他们告诉任何使用 polyfill.io 域中的任何 JavaScript 代码的网站立即将其删除。

多个警告 创建者

在所有这些批评之后，域名注册商 Namecheap 关闭了 polyfill.io。该网站后来以 polyfill[.]com 的名称重新推出，被称为“开源项目的免费 CDN”。

早在二月份，CDN 运营商 Funnull 就购买了 .io 域名及其关联的 GitHub 帐户。据电子商务安全机构 Sansec 称，此后不久，polyfill.io 被发现在一次供应链攻击中将恶意代码偷偷植入网站。Sansec 取证团队表示，本周初有超过 100,000 个网站携带了该网站的脚本。

100,000 个网站

我们应该注意到 Funnull 声称总部位于斯洛文尼亚，同时也“在美国制造”，其主网站上的全球各个办公地址并不存在，其 WhatsApp 和微信联系电话在菲律宾。该网站的底层语言和 Telegram 个人资料都是普通话，这让许多人怀疑该公司是某种中国实体或针对中国客户。与此同时，Polyfill Twitter 帐户表示其总部位于英国。

提供 早期的写作 指出

这家云巨头还推出了一项自动 JavaScript URL 重写服务，使任何 Cloudflare 代理网站都可以更轻松地用 Cloudflare 镜像中的代码替换 polyfill.io 中的代码。