Alertă de la DNSC: Domeniul polyfill.io este folosit pentru a infecta peste 100.000 de site-uri web cu cod maliţios

Directoratul Naţional de Securitate Cibernetică avertizează că domeniul polyfill.io este folosit pentru a infecta peste 100.000 de site-uri web cu cod maliţios, după ce acesta a fost achiziţionat de către o organizaţie chineză la începutul anului 2024.
AGERPRES - sâm, 29 iun. 2024, 12:47
Alertă de la DNSC: Domeniul polyfill.io este folosit pentru a infecta peste 100.000 de site-uri web cu cod maliţios

„Site-ul oferă polyfills – segmente de cod JavaScript care adaugă funcţionalităţi browserelor web mai vechi. Acest domeniu a fost identificat ca injectând cod maliţios JavaScript pe dispozitivele mobile, prin intermediul oricărui site web care încorporează elemente de tip Content Delivery Network (CDN) din sursa cdn.polyfill.io, redirecţionând astfel utilizatorii către alte pagini de internet ce pot conţine malware”, se menţionează într-o Alertă a DNSC, transmite Agerpres.

Specialiştii în securitate cibernetică subliniază că există riscul ca orice utilizator care vizitează un site web legitim, dar care include cod din sursa cdn.polyfill.io, să fie expus codului maliţios provenind din această sursă.

„La nivelul DNSC sunt în proces de validare o serie suplimentară de IOCs (indicatori de compromitere) ce vor fi publicaţi curând. Indicatorii de compromitere identificaţi până la acest moment sunt: https://kuurza.com/redirect?from=bitget , https://www.googie-anaiytics.com/html/checkcachehw.js , https://www.googie-anaiytics.com/ga.js , https://cdn.bootcss.com/highlight.js/9.7.0/highlight.min.js , https://union.macoms.la/jquery.min-4.0.2.js , https://newcrbpc.com/redirect?from=bscbc , bootcdn.net , bootcss.com , newcrbpc.com , staticfile.net , staticfile.org , unionadjs.com , union.macoms.la , xhsbpza.com”, se arată în alerta DNSC.

Directoratul recomandă „cu fermitate” tuturor organizaţiilor ale căror site-uri web utilizează orice cod JavaScript provenind din domeniul polyfill.io să ia masurile necesare pentru a-l elimina sau înlocui imediat.

Sursa foto din cuprinsul articolului: Facebook.com/DNSC.RO

Te-ar mai putea interesa și
ANM: Temperaturile vor fi oscilante în majoritatea regiunilor până la sfârșitul anului. Precipitații în aproape toată țara până pe 27 decembrie
ANM: Temperaturile vor fi oscilante în majoritatea regiunilor până la sfârșitul anului. Precipitații în aproape toată ...
Regimul termic diurn va avea oscilaţii de la o zi la alta în majoritatea regiunilor, până spre sfârşitul acestui an, iar până pe 27 decembrie se vor înregistra precipitaţii în aproape......
Guvernul de la Atena se așteaptă ca turismul să aducă anul viitor Greciei venituri de peste 20 de miliarde de euro
Guvernul de la Atena se așteaptă ca turismul să aducă anul viitor Greciei venituri de peste 20 de miliarde de euro
Veniturile Greciei din turism ar urma să depăşească 20 miliarde de euro anul acesta, iar primele semne pentru anul viitor ...
Turcia dorește să încheie un acord de demarcație maritimă cu noile autorități din Siria
Turcia dorește să încheie un acord de demarcație maritimă cu noile autorități din Siria
Turcia îşi propune să încheie un acord de demarcaţie maritimă cu Siria după ce un guvern permanent va fi format la ...
Ministrul bulgar al Turismului, Evtim Miloshev: Deficitul de angajați din stațiunile de iarnă nu poate fi acoperit decât cu personal străin
Ministrul bulgar al Turismului, Evtim Miloshev: Deficitul de angajați din stațiunile de iarnă nu poate fi acoperit decât ...
Rezolvarea deficitului de angajaţi în staţiunile de iarnă din Bulgaria nu va fi posibilă fără a face angajări din ...