JSライブラリ「Polyfill.io」がマルウェアに改変、10万サイト以上に影響
BRANK

Sansecは6月25日(現地時間)、オープンソースのJavaScriptライブラリ「Polyfill.io」が改変され、10万以上のWebサイトに展開されたと報じた。Polyfill.ioはAndrew Betts氏が開発した人気のJavaScriptライブラリだが、2024年2月、中国を拠点とするCDN企業の「Funnull」に買収された。Funnullは特定の条件下でユーザーを悪意のあるWebサイトにリダイレクトするようコードを改変した。

news.mynavi.jp
Related Topics: CyberAttack Security JavaScript