Οι διαχειριστές ιστοτόπων καλούνται να καταργήσουν την υπηρεσία
Polyfill.io
αμέσως αφού διαπιστώθηκε ότι εξυπηρετούσε κακόβουλο λογισμικό σε επισκέπτες του ιστότοπου.
Το
polyfill είναι ένα κομμάτι κώδικα (συνήθως
JavaScript
) που χρησιμοποιείται για την παροχή σύγχρονης λειτουργικότητας σε παλαιότερα προγράμματα περιήγησης που δεν το υποστηρίζουν εγγενώς. Ο όρος προέρχεται από την ιδέα της «συμπλήρωσης» των κενών στο σύνολο δυνατοτήτων ενός προγράμματος περιήγησης, επιτρέποντας στους προγραμματιστές να χρησιμοποιούν σύγχρονα πρότυπα ιστού και API χωρίς να ανησυχούν για προβλήματα συμβατότητας. Τα Polyfills επιτρέπουν στους προγραμματιστές να γράφουν κώδικα χρησιμοποιώντας τα πιο πρόσφατα πρότυπα, διασφαλίζοντας παράλληλα ότι εξακολουθεί να λειτουργεί σε παλαιότερα περιβάλλοντα.
Η υπηρεσία Polyfill.io είναι αρκετά δημοφιλής, με περισσότερους από 100.000 ιστότοπους να τη χρησιμοποιούν σήμερα – και πουλήθηκε τον Φεβρουάριο του 2024 σε κινεζική εταιρεία. Τότε, οι αρχικοί ιδιοκτήτες του έργου προειδοποίησαν τους χρήστες του να αφαιρέσουν αμέσως το εργαλείο, καθώς ήταν πλέον επιρρεπείς σε επίθεση στην αλυσίδα εφοδιασμού. Τόσο το Cloudflare όσο και το Fastly δημιούργησαν τις δικές τους εκδόσεις της υπηρεσίας Polyfill.io, δίνοντας στους χρήστες μια αξιόπιστη υπηρεσία.
Η προειδοποίηση της Google
“Σήμερα κανένας ιστότοπος δεν απαιτεί κανένα από τα polyfills στη βιβλιοθήκη http://polyfill.io”, έγραψε στο Twitter ο αρχικός προγραμματιστής του έργου Polyfills. “Οι περισσότερες δυνατότητες που προστίθενται στην πλατφόρμα Ιστού υιοθετούνται γρήγορα από όλα τα μεγάλα προγράμματα περιήγησης, με ορισμένες εξαιρέσεις που γενικά δεν μπορούν να συμπληρωθούν ούτως ή άλλως, όπως το Web Serial και το Web Bluetooth.”
Μετά από λίγους μήνες, και τώρα ειδικοί στον τομέα της κυβερνοασφάλειας από τη Sansec προειδοποιούν ότι το polyfill εξυπηρετούσε κακόβουλο λογισμικό.
“Τον Φεβρουάριο του τρέχοντος έτους, μια κινεζική εταιρεία αγόρασε τον τομέα και τον λογαριασμό Github. Από τότε, αυτός ο τομέας πιάστηκε να κάνει έγχυση κακόβουλου λογισμικού σε κινητές
συσκευές
μέσω οποιουδήποτε ιστότοπου που ενσωματώνει το cdn.polyfill.io”, δήλωσε ο Sansec.
Η Google προχώρησε επίσης, ειδοποιώντας τους επηρεαζόμενους διαφημιστές σχετικά με τις σελίδες προορισμού τους που ανακατευθύνουν πιθανώς τους επισκέπτες μακριά από τον προορισμό τους και προς πιθανώς κακόβουλους ιστότοπους.
“Ο κώδικας που προκαλεί αυτές τις ανακατευθύνσεις φαίνεται να προέρχεται από μερικούς διαφορετικούς τρίτους παρόχους πόρων ιστού, συμπεριλαμβανομένων των Polyfill.io, Bootcss.com, Bootcdn.net ή Staticfile.org.”
BleepingComputer
ανέφερε ένα email από την Google.
VIA:
TechRadar.com/
0