miercuri 03 septembrie
EUR 5.0779 USD 4.3548
Abonează-te
Newsweek România

Alertă de securitate cibernetică: domeniul ”polyfill.io”, folosit pentru a infecta site-urile

Actualitate • DE Vlad Alexandru
Data publicării: 29.06.2024 • 12:41 Data actualizării: 29.06.2024 • 12:46
Alertă de securitate cibernetică: domeniul ”polyfill.io”, folosit pentru a infecta site-urile - Foto: Freepik.com (rol ilustrativ)
Alertă de securitate cibernetică: domeniul ”polyfill.io”, folosit pentru a infecta site-urile - Foto: Freepik.com (rol ilustrativ)

O alertă de securitate cibernetică a fost lansată de DNSC cu privire la domeniul ”polyfill.io” este folosit pentru a infecta peste 100.000 de site-uri web cu cod maliţios.

Directoratul Naţional de Securitate Cibernetică avertizează că domeniul polyfill.io este folosit pentru a infecta peste 100.000 de site-uri web cu cod maliţios.

Acesta a fost achiziţionat de către o organizaţie chineză la începutul anului 2024.

Există riscul ca orice utilizator care vizitează un site web legitim, dar care include cod din sursa cdn.polyfill.io, să fie expus codului malițios provenind din această sursă.

Alertă de securitate cibernetică: domeniul ”polyfill.io”, folosit pentru a infecta site-urile

"Site-ul oferă polyfills - segmente de cod JavaScript care adaugă funcţionalităţi browserelor web mai vechi. Acest domeniu a fost identificat ca injectând cod maliţios JavaScript pe dispozitivele mobile, prin intermediul oricărui site web care încorporează elemente de tip Content Delivery Network (CDN) din sursa cdn.polyfill.io, redirecţionând astfel utilizatorii către alte pagini de internet ce pot conţine malware", se menţionează într-o Alertă a DNSC.

Specialiştii în securitate cibernetică subliniază că există riscul ca orice utilizator care vizitează un site web legitim, dar care include cod din sursa cdn.polyfill.io, să fie expus codului maliţios provenind din această sursă.

"La nivelul DNSC sunt în proces de validare o serie suplimentară de IOCs (indicatori de compromitere) ce vor fi publicaţi curând. Indicatorii de compromitere identificaţi până la acest moment sunt: https://kuurza.com/redirect?from=bitget , https://www.googie-anaiytics.com/html/checkcachehw.js , https://www.googie-anaiytics.com/ga.js , https://cdn.bootcss.com/highlight.js/9.7.0/highlight.min.js , https://union.macoms.la/jquery.min-4.0.2.js , https://newcrbpc.com/redirect?from=bscbc , bootcdn.net , bootcss.com , newcrbpc.com , staticfile.net , staticfile.org , unionadjs.com , union.macoms.la , xhsbpza.com", se arată în alerta DNSC.

Directoratul recomandă "cu fermitate" tuturor organizaţiilor ale căror site-uri web utilizează orice cod JavaScript provenind din domeniul polyfill.io să ia masurile necesare pentru a-l elimina sau înlocui imediat.

Incidentul poate fi semnalat la [email protected] sau la telefon 1911

ETICHETE actualitate web alertă secuirtate polyfill.io cod malitios alerta cibernetica
Google News
Urmărește-ne pe Google News

Mai multe articole din secțiunea Actualitate

Comentarii 0
Trebuie să fii autentificat pentru a comenta!
Intră în contul tău Crează cont nou

Newsweek România Abonamente

Print

Print

  • Revista tipărită
  • Acces parțial online
  • Fără reclame
Abonează-te
Print + Digital

Print + Digital

  • Revista tipărită
  • Acces total online
  • Acces arhivă
  • Fără reclame
Abonează-te
Digital

Digital

  • Acces total online
  • Acces arhivă
  • Fără reclame
Abonează-te
Newsweek România
Articole și analize exclusive pe care nu trebuie să le ratezi!
Abonează-te
Newsweek România
Newsweek România Ultima oră
Newsweek România
Ultima oră