來源
iThome新聞
內容
上週最令人聞之色變的polyfill[.]io供應鏈攻擊事故,引起許多研究人員關注,並呼籲網站管理者要儘速更換相關程式碼因應。事隔數日,這起事故又有新的變化。
根據資安研究團隊MalwareHunterTeam與多名研究人員的調查,這些駭客同時也使用其他4個網域從事相關攻擊,因此受害範圍將進一步擴大,首先公布這起事故的資安業者Sansec表示,這些駭客已持續攻擊長達1年,他們找到8個對方使用的網域名稱。
【iThome新聞】【資安日報】7月2日,研究人員揭露polyfill供應鏈攻擊事故最新發現,駭客同時運用多個網域犯案,保守估計超過30萬個網站受害