Directoratul Național de Securitate Cibernetică – DNSC avertizează asupra faptului că domeniul polyfill[.]io este folosit pentru a infecta peste 100.000 de site-uri web cu cod malițios, după ce acesta a fost achiziționat de către o organizație chineză la începutul anului 2024.
Foto: Facebook Directoratul Național de Securitate Cibernetică – DNSC
Reprezentanții DNSC transmit printr-o postare în mendiul online că site-ul oferă polyfills – segmente de cod JavaScript care adaugă funcționalitați browserelor web mai vechi.
Acest domeniu a fost identificat ca injectând cod malițios JavaScript pe dispozitivele mobile, prin intermediul oricărui site web care încorporează elemente de tip Content Delivery Network (CDN) din sursa cdn[.]polyfill[.]io, redirecționând astfel utilizatorii către alte pagini de internet ce pot conține malware”, precizează specialiștii în securitate cibernetică.
Aceștia trag un semnal de alarmă și transmit că există riscul ca orice utilizator care vizitează un site web legitim, dar care include cod din sursa cdn.polyfill.io, să fie expus codului maliţios provenind din această sursă.
Foto: Facebook Directoratul Național de Securitate Cibernetică – DNSC
Citiți, de asemenea, pe anchetaonline.ro:
