互联网瘟疫：Polyfill.io 攻击影响超过 380,000 台主机

隐形敌人继续注册新域名以继续其活动。

Censys 最近的研究表明，我们于 6 月底首次报道的 JavaScript 库 Polyfill.io 遭受的网络攻击比之前想象的要严重。截至 2024 年 7 月 2 日，超过 380,000 台主机包含与恶意域关联的 Polyfill 脚本。

最近的研究 Censys JavaScript Polyfill.io 首次写入

Polyfill 本身是一种编程代码，提供旧版本 Web 浏览器中没有的功能。它允许开发人员使用现代 Web 标准和技术，即使它们不受支持。 Polyfill 通过确保 Web 应用程序在多个平台上兼容并顺利运行来填补功能空白。

攻击影响了在 HTTP 响应中使用 cdn.polyfill.io 或 cdn.polyfill.com 链接的网站。受影响站点的很大一部分（约 237,700 个）位于德国的 Hetzner 网络上，这并不奇怪，因为 Hetzner 在 Web 开发人员中很受欢迎。

受害者包括 WarnerBros、Hulu、Mercedes-Benz 和 Pearson 等知名公司的网站，这些网站链接到恶意域。该攻击于 2024 年 6 月下旬发现，当时 Sansec 报告 Polyfill 域上的代码已被修改，可将用户重定向到成人和赌博网站。这些更改会在一天中的特定时间激活，并且仅针对特定用户。

报告 Funnull

运营商尝试在另一个 polyfill.com 域下恢复运营的行为也于 2024 年 6 月 28 日被 Namecheap 阻止。自 7 月初以来注册的两个新域名（polyfill.site 和 polyfillcache.com）中，后者仍然活跃。

警告风险，