Alertă de la DNSC: Domeniul polyfill.io este folosit pentru a infecta peste 100.000 de site-uri web cu cod maliţios

Directoratul Naţional de Securitate Cibernetică avertizează că domeniul polyfill.io este folosit pentru a infecta peste 100.000 de site-uri web cu cod maliţios, după ce acesta a fost achiziţionat de către o organizaţie chineză la începutul anului 2024.
AGERPRES - sâm, 29 iun. 2024, 12:47
Alertă de la DNSC: Domeniul polyfill.io este folosit pentru a infecta peste 100.000 de site-uri web cu cod maliţios

„Site-ul oferă polyfills – segmente de cod JavaScript care adaugă funcţionalităţi browserelor web mai vechi. Acest domeniu a fost identificat ca injectând cod maliţios JavaScript pe dispozitivele mobile, prin intermediul oricărui site web care încorporează elemente de tip Content Delivery Network (CDN) din sursa cdn.polyfill.io, redirecţionând astfel utilizatorii către alte pagini de internet ce pot conţine malware”, se menţionează într-o Alertă a DNSC, transmite Agerpres.

Specialiştii în securitate cibernetică subliniază că există riscul ca orice utilizator care vizitează un site web legitim, dar care include cod din sursa cdn.polyfill.io, să fie expus codului maliţios provenind din această sursă.

„La nivelul DNSC sunt în proces de validare o serie suplimentară de IOCs (indicatori de compromitere) ce vor fi publicaţi curând. Indicatorii de compromitere identificaţi până la acest moment sunt: https://kuurza.com/redirect?from=bitget , https://www.googie-anaiytics.com/html/checkcachehw.js , https://www.googie-anaiytics.com/ga.js , https://cdn.bootcss.com/highlight.js/9.7.0/highlight.min.js , https://union.macoms.la/jquery.min-4.0.2.js , https://newcrbpc.com/redirect?from=bscbc , bootcdn.net , bootcss.com , newcrbpc.com , staticfile.net , staticfile.org , unionadjs.com , union.macoms.la , xhsbpza.com”, se arată în alerta DNSC.

Directoratul recomandă „cu fermitate” tuturor organizaţiilor ale căror site-uri web utilizează orice cod JavaScript provenind din domeniul polyfill.io să ia masurile necesare pentru a-l elimina sau înlocui imediat.

Sursa foto din cuprinsul articolului: Facebook.com/DNSC.RO

Te-ar mai putea interesa și
Grup Șerban Holding a primit o finanțare sindicalizată de 73 de milioane de euro de la un grup de trei bănci din România
Grup Șerban Holding a primit o finanțare sindicalizată de 73 de milioane de euro de la un grup de trei bănci din România
Grup Șerban Holding și subsidiarele au primit un credit sindicalizat în valoare de 73 de milioane de euro pentru refinanțarea datoriei existente și dezvoltarea activității, informează casa de......
Călătoria cu metroul se scumpește masiv de la 1 ianuarie. Cât vor costa cartelele cu 2 și 10 călătorii
Călătoria cu metroul se scumpește masiv de la 1 ianuarie. Cât vor costa cartelele cu 2 și 10 călătorii
Metrorex propune majorarea tarifelor de călătorie cu metroul, începând de la 1 ianuarie 2025, tariful pentru o călătorie ...
„Autostrada Litoralului”: 11 oferte au fost depuse pentru construirea Alternativei Techirghiol. Va include pod peste canalul Dunăre – Marea Neagră
„Autostrada Litoralului”: 11 oferte au fost depuse pentru construirea Alternativei Techirghiol. Va include pod ...
Contractul pentru construcția Alternativei Techirghiol (30,59 km) are 11 oferte, anunță marți Cristian Pistol, directorul ...
Premieră: Romgaz scoate la licitație construcția primului său parc fotovoltaic. Va fi amplasat în Ardeal și va funcționa în regim dual
Premieră: Romgaz scoate la licitație construcția primului său parc fotovoltaic. Va fi amplasat în Ardeal și va funcționa ...
Romgaz, primul producător de gaze din România, controlat de stat, a scos la licitație lucrările de construcție la primul ...