JSライブラリ「Polyfill.io」がマルウェアに改変、10万サイト以上に影響

JSライブラリ「Polyfill.io」がマルウェアに改変、10万サイト以上に影響
BRANK

Sansecは6月25日(現地時間)、オープンソースのJavaScriptライブラリ「Polyfill.io」が改変され、10万以上のWebサイトに展開されたと報じた。Polyfill.ioはAndrew Betts氏が開発した人気のJavaScriptライブラリだが、2024年2月、中国を拠点とするCDN企業の「Funnull」に買収された。Funnullは特定の条件下でユーザーを悪意のあるWebサイトにリダイレクトするようコードを改変した。

news.mynavi.jp 4 months ago

Open page

https://news.mynavi.jp/techplus/article/20240628-2974852/