Over 100K+ Sites Hit by Polyfill.io Supply Chain Attack
电子商务安全公司 Sansec 公布了一种新的供应链攻击,当通过托管它的多个 CDN 访问时,该攻击会影响 Polyfill JS 服务。据 Sansec 称,超过 10 万个网站受到攻击。该服务的原作者 Andrew Betts 建议从使用它的任何网站中删除 Polyfill。作者:Sergio De Simone
Polyfill.io: масштабная кибератака затронула более 100 000 сайтов
成为军队中最受欢迎的人之一,访问量超过 100,000 个网站。
Polyfill.io claims reveal new cracks in supply chain, but how deep do they go?
观点系统中总会有坏人。我们总能从他们制造的戏剧中吸取教训图书馆。知识文明力量的静谧殿堂,还是全球毁灭的发射台?是的,这是技术借用并贬低的另一个词。代码库对于向项目添加正确的标准测试功能至关重要。它们也是供应链攻击的天然家园,这些攻击会在企业核心实现恶意软件,就像克林贡人的突击部队通过传送光束到达一样。
Polyfill.io owner punches back at 'malicious defamation' amid domain shutdown
已更新这里没有供应链攻击!在其网站被关闭后,polyfill.io 所有者正在反击有关其将可疑代码走私到互联网各个网站的指控。
