Domain polyfill.io infetta oltre 100.000 siti web con malware

Il dominio polyfill.io è stato compromesso per infettare oltre 100.000 siti web con malware. Dopo essere stato acquistato da un’organizzazione cinese, il dominio viene utilizzato per attacchi alla catena di fornitura web. I polyfill, frammenti di codice JavaScript che aggiungono funzionalità ai browser più datati, sono ora veicolo di codice malevolo. Le aziende di sicurezza hanno lanciato l’allarme, esortando le organizzazioni a rimuovere immediatamente qualsiasi codice JavaScript proveniente da polyfill.io. “Il dominio cdn.polyfill.io è attualmente utilizzato in un attacco alla catena di fornitura web,” ha dichiarato Carlo D’Agnolo di c/side. Google blocca gli annunci per i siti compromessi e avverte gli inserzionisti. JSTOR, Intuit e il World Economic Forum sono tra i siti colpiti.