紧急通知:Polyfill.io代码遭恶意篡改,超十万网站受影响
talkingdev • 2024-06-27
244678 views
Polyfill.io,一个广泛用于提高旧版浏览器兼容性的JavaScript代码库,近日被发现被恶意代码感染。目前,已有超过十万个网站使用该服务。这些网站建议立即移除相关代码以避免潜在的安全威胁。据悉,该问题源于今年早些时候一个中国组织购买了Polyfill.io的域名。由于一些知名的内容分发网络(CDN)服务提供商创建了该域的镜像,使得用户可以在不加载恶意代码的情况下继续使用Polyfill.io服务。专家建议网站管理员尽快检查并更新他们的网站代码,以确保用户数据安全不受侵害。同时,网站开发者和运维团队应提高警觉,对第三方服务进行持续的审查和监控。