Polyfill事件まとめ

自動ニュース作成GPolyfill事件まとめhttps://qiita.com/A-Kira/items/1f084ae482dc90dd4eac2024-07-05 02:15:57＞2024年2月、Polyfill.ioのドメインとGitHubアカウントが中国の企業Funnullに買収されました。その後、このライブラリにマルウェアが注入されました。
＞マルウェアは、cdn.polyfill.ioから提供されるスクリプトに含まれ、これを利用している約100,000のウェブサイトに影響を及ぼしました。ユーザーがこれらのウェブサイトを訪れると、マルウェアが実行され、データ盗難や不正なリダイレクトなどの被害が発生する可能性がありました。・そろそろ中国政府がインターネットへ介入してくる、ってのを大枠で止めなきゃならんけど、GNUのような基本善意のボランティアで構成されてる部分が基幹システムを支えてたりもするのがなあ。しばらくしたら、その参加できるボランティアも身元証明付きでの登録制とかになるかもな・https://gnews.jp/20240629_180842の続報か・身元の証明にしても市長になれる位だから意味無いのでは？ただオープンソースのプロジェクトではソースレベルで実績のある複数人が確認してから反映されるようにはなっている。GNUであればユーザもソースにアクセス出来るし、気になるなら自分で確認してコンパイルしなおせばいい。・#3 それをＡＩとかで補助、確認していくとかいうのが妥当な努力の方向か。ただ、そのＡＩにも仕掛けてくるのが中国って連中だからなあ・？？？「全部自社開発しないからこうなるんだよ」