自動ニュース作成G
JSライブラリ「Polyfill.io」がマルウェアに改変、10万サイト以上に影響
https://news.mynavi.jp/techplus/article/20240628-2974852/
2024-06-29 18:08:42
>Polyfill.ioはAndrew Betts氏が開発した人気のJavaScriptライブラリ。古いWebブラウザをサポートし、JSTOR、Intuit、世界経済フォーラムを含む10万以上のWebサイトに利用されている。Polyfill.ioは2024年2月、中国を拠点とするコンテンツデリバリーネットワーク(CDN: Content Delivery Network)企業の「Funnull」に買収された。ドメインに加えGitHubアカウントも買収されており、コード改変の可能性があるとして懸念が高まっていた。懸念は的中し「cdn.polyfill.io」を埋め込んだWebサイトにアクセスすると、悪意のあるWebサイトにリダイレクトするようコードが改変された。
・#0 改行しなよ、なぜ元の文章の段落分けを無視して引用するんだ
・Polyfill.ioはIEが元気だった頃、かなり使われてたはず。大変だな。