Securitate cibernetica

ALERTA DNSC –  Domeniul polyfill.io este folosit pentru a infecta peste 100.000 de site-uri web cu cod malițios

Domeniul polyfill.io este folosit pentru a infecta peste 100.000 de site-uri web cu cod malițios, după ce acesta a fost achiziționat de către o organizație chineză la începutul anului 2024. Site-ul oferă polyfills – segmente de cod JavaScript care adaugă funcționalitați browserelor web mai vechi, potrivi unei alerte transmise de DNSC.

Acest domeniu a fost identificat ca injectând cod malițios JavaScript pe dispozitivele mobile, prin intermediul oricărui site web care încorporează elemente de tip Content Delivery Network (CDN) din sursa cdn.polyfill.io, redirecționând astfel utilizatorii către alte pagini de internet ce pot conține malware.

Există riscul ca orice utilizator care vizitează un site web legitim, dar care include cod din sursa cdn.polyfill.io, să fie expus codului malițios provenind din această sursă.

https://trends.builtwith.com/javascript/Polyfill-IO/Romania

Indicatori de compromitere (IOCs)

La nivelul DNSC sunt în proces de validare o serie suplimentară de IOCs ce vor fi publicați curând. Indicatorii de compromitere identificați până la acest moment sunt:

https://kuurza.com/redirect?from=bitget

https://www.googie-anaiytics.com/html/checkcachehw.js

https://www.googie-anaiytics.com/ga.js

https://cdn.bootcss.com/highlight.js/9.7.0/highlight.min.js

https://union.macoms.la/jquery.min-4.0.2.js

https://newcrbpc.com/redirect?from=bscbc

bootcdn.net

bootcss.com

newcrbpc.com

staticfile.net

staticfile.org

unionadjs.com

union.macoms.la

xhsbpza.com

RECOMANDARE

Directoratul recomandă cu fermitate tuturor organizațiilor ale căror site-uri web utilizează orice cod JavaScript provenind din domeniul polyfill.io să ia masurile necesare pentru a-l elimina sau înlocui imediat.

Articole recente

Topul celor mai bune orașe pentru Generația Z 

Bangkok, Thailanda, este orașul numărul 1 pentru Generația Z, în parte datorită scorurilor sale ridicate…

4 ore ago

Canada a eliminat multe dintre tarifele de retorsiune impuse SUA

Canada a eliminat vineri multe dintre tarifele de retorsiune impuse SUA, marcând un pas semnificativ…

5 ore ago

Cancelarul Merz, despre un acord de pace în Ucraina: Suntem la o distanţă de 10 kilometri şi am parcurs, poate, primii 200 de metri

Cancelarul german Friedrich Merz a descris eforturile de a ajunge la un acord de pace…

5 ore ago

Muncitorii străini au impulsionat economia zonei euro, afirmă Christine Lagarde

Preşedinta Băncii Centrale Europene, Christine Lagarde, a declarat sâmbătă, la simpozionul anual al Rezervei Federale…

5 ore ago

În spatele importurilor masive de petrol rusesc ale Indiei: cel mai bogat om din Asia (Al Jazeera)

Importurile de țiței rusesc ale Reliance au crescut de la 3% înainte de războiul din…

6 ore ago

Un atac cu drone ucrainene provoacă un incendiu și reducerea capacității centralei nucleare rusești de la Kursk

Un atac cu drone ucrainene a provocat un incendiu de scurtă durată la centrala nucleară…

6 ore ago

This website uses cookies.

Read More