易主后的polyfill.io被用来运行供应链攻击
支付動態 · 2024-06-27
知名的Polyfill函数库polyfill.io在今年2月易主之后,被用来进行供应链攻击,针对嵌入该函数库的网站植入恶意程序,资安业者呼吁网站管理人员关闭Polyfill,或是改用其它较为可靠的服务
同样是在今年2月polyfill.io易主之后,Polyfill项目的作者Andrew Betts也警告各网站应立刻移除polyfill.io。Betts还澄清,虽然他创建了Polyfill服务,但从未拥有该网域名称,也从未参与它的销售。
Sansec则说,这家中国公司同时购买了polyfill.io及其GitHub帐户,且不时有用户至其GitHub帐户提出控诉,只是都被删除。
Sansec建议,不再需要Polyfill函数库的网站应该立刻移除polyfill.io,或是改用由Fastly或Cloudflare所提供的Polyfill方案。
热门文章
哈萨克斯坦计划对在线赌场促销活动进行处罚
游戏风向
菲律宾博彩技术赛道迎来新变局,B2B 供应模式加速渗透
东南亚资讯
越南博彩管控逐步放宽,惟本土需求仍显乏力
东南亚资讯
巴西颁布新法赋权央行封锁非法博彩账户及 Pix 交易
支付动态
GGC Awards 2026 璀璨科伦坡:致敬 iGaming 行业的领航者与创新力量
灰度头条
英国确认各垂直行业的赌博税税率
游戏风向
准备好了将你的收益最大化吗?尝试ProPush.me Constructor!
广告营销
巴西拟将博彩税率提高至24% 税收将用于社保和医疗领域
游戏风向
超级PAC筹资4800万美元:体育博彩势力加码
游戏风向
密西西比州众议院委员会推进提议增加赌场税的法案
游戏风向
BETFAIR 网络攻击80万用户资料泄露
游戏风向
斯里兰卡博弈产业大转型,官方:剑指南亚拉斯维加斯
游戏风向
张侨伟参议员排除全面禁止,敦促菲律宾规范网络赌博
东南亚资讯
灰度在iGB L!VE 2026展位T70和你相约7月,一起点燃伦敦的热情!
灰度头条
新泽西州7月博彩收入创6.06亿美元新高,颁布禁令
游戏风向
