【iThome新聞】易主後的polyfill.io被用來執行供應鏈攻擊

來源
iThome新聞

內容
專門偵測電子商務惡意軟體與安全漏洞的資安業者Sansec周二(6/25)警告,知名的Polyfill函式庫polyfill.io自今年2月賣給了一家中國業者之後,開始嵌入惡意程式,以將造訪使用其服務的網站使用者重新引導至體育賭博或其它惡意網站,呼籲網站管理人員應該關閉Polyfill,或是改用其它較為可靠的服務。