Alertă de la DNSC: Domeniul polyfill.io este folosit pentru a infecta peste 100.000 de site-uri web cu cod maliţios

Directoratul Naţional de Securitate Cibernetică avertizează că domeniul polyfill.io este folosit pentru a infecta peste 100.000 de site-uri web cu cod maliţios, după ce acesta a fost achiziţionat de către o organizaţie chineză la începutul anului 2024.
AGERPRES - S, 29 iun. 2024, 12:47
Alertă de la DNSC: Domeniul polyfill.io este folosit pentru a infecta peste 100.000 de site-uri web cu cod maliţios

„Site-ul oferă polyfills – segmente de cod JavaScript care adaugă funcţionalităţi browserelor web mai vechi. Acest domeniu a fost identificat ca injectând cod maliţios JavaScript pe dispozitivele mobile, prin intermediul oricărui site web care încorporează elemente de tip Content Delivery Network (CDN) din sursa cdn.polyfill.io, redirecţionând astfel utilizatorii către alte pagini de internet ce pot conţine malware”, se menţionează într-o Alertă a DNSC, transmite Agerpres.

Specialiştii în securitate cibernetică subliniază că există riscul ca orice utilizator care vizitează un site web legitim, dar care include cod din sursa cdn.polyfill.io, să fie expus codului maliţios provenind din această sursă.

„La nivelul DNSC sunt în proces de validare o serie suplimentară de IOCs (indicatori de compromitere) ce vor fi publicaţi curând. Indicatorii de compromitere identificaţi până la acest moment sunt: https://kuurza.com/redirect?from=bitget , https://www.googie-anaiytics.com/html/checkcachehw.js , https://www.googie-anaiytics.com/ga.js , https://cdn.bootcss.com/highlight.js/9.7.0/highlight.min.js , https://union.macoms.la/jquery.min-4.0.2.js , https://newcrbpc.com/redirect?from=bscbc , bootcdn.net , bootcss.com , newcrbpc.com , staticfile.net , staticfile.org , unionadjs.com , union.macoms.la , xhsbpza.com”, se arată în alerta DNSC.

Directoratul recomandă „cu fermitate” tuturor organizaţiilor ale căror site-uri web utilizează orice cod JavaScript provenind din domeniul polyfill.io să ia masurile necesare pentru a-l elimina sau înlocui imediat.

Sursa foto din cuprinsul articolului: Facebook.com/DNSC.RO

Te-ar mai putea interesa și
Trump a spus din nou, la Ankara, că e dezamăgit de modul în care NATO a reacționat la războiul declanșat de SUA împotriva Iranului. Președintele american nu a uitat nici de subiectul Groenlanda
Trump a spus din nou, la Ankara, că e dezamăgit de modul în care NATO a reacționat la războiul declanșat de SUA împotriva ...
Preşedintele american Donald Trump s-a declarat din nou, marţi, "foarte decepţionat" de NATO în timpul războiului pe care l-a declanşat împotriva Iranului, la sosirea sa la Ankara cu prilejul......
Centura Verde a Bucureștiului. Cum vrea Primăria Capitalei să reducă poluarea
Centura Verde a Bucureștiului. Cum vrea Primăria Capitalei să reducă poluarea
Primăria Municipiului București (PMB) anunță că a lansat în dezbatere proiectul Centurii Verzi a Capitalei în cadrul ...
Compania belgiană Speedwell a obținut autorizația de construcție pentru un proiectic logistic în Popești-Leordeni de peste 12.000 mp și a început lucrările de construcție
Compania belgiană Speedwell a obținut autorizația de construcție pentru un proiectic logistic în Popești-Leordeni de ...
Speedwell, unul dintre cei mai activi dezvoltatori imobiliari de pe piața locală, anunță obținerea autorizației de ...
Ministerul Sănătății cere deblocarea a 7.621 de posturi vacante în unitățile sanitare publice
Ministerul Sănătății cere deblocarea a 7.621 de posturi vacante în unitățile sanitare publice
Ministerul Sănătăţii a elaborat şi a transmis în circuitul de avizare un memorandum pentru deblocarea a 7.621 de posturi ...