384 000 webů používá nebezpečnou knihovnu kódu vlastněnou čínskou firmou

Více než 384 000 webových stránek je spojeno s webem, který byl nedávno odhalen jako zdroj útoku na dodavatelský řetězec. Škodlivou aktivitou bylo přesměrování návštěvníků na škodlivé stránky, jak informovali výzkumníci.

Polyfill[.]io, kdysi legitimní open-source projekt hostovaný na doméně polyfill[.]com, umožňoval starším prohlížečům podporovat moderní funkce. Webové stránky mohly jednoduše vložit odkaz na cdn.polyfill[.]io, což zajistilo, že starší prohlížeče mohly zobrazovat obsah v nových formátech. Tato služba byla oblíbená díky své jednoduchosti a efektivitě.

V únoru však čínská společnost Funnull koupila doménu a GitHub účet, kde byl javascriptový kód hostován. 25. června výzkumníci ze společnosti Sansec zjistili, že kód byl změněn a začal přesměrovávat uživatele na weby s obsahem pro dospělé a hazardními hrami. Tento škodlivý kód byl navržen tak, aby přesměrování prováděl pouze v určitých časech a jen na vybrané uživatele.

Dva dny po odhalení zprávy Sansec, registrátor domén Namecheap pozastavil doménu, což zabránilo škodlivému kódu v jeho dalším šíření. CDN služby jako Cloudflare začaly automaticky nahrazovat odkazy na polyfill bezpečnými zrcadlovými doménami. Google zablokoval reklamy na stránky používající polyfill[.]io a blokátor uBlock Origin přidal tuto doménu do svého seznamu filtrů. Původní tvůrce Polyfill.io, Andrew Betts, vyzval majitele webů, aby odkazy na tuto knihovnu okamžitě odstranili.

Jak zjistili výzkumníci ze společnosti Censys i přes varování však stále 384 773 webových stránek odkazuje na škodlivou doménu. Mezi tyto stránky patří i známé společnosti jako Hulu, Mercedes-Benz a Warner Bros., stejně jako federální vládní weby.

Censys také zjistil, že více než 1,6 milionu webových stránek odkazuje na domény registrované stejným subjektem, který vlastní polyfill[.]io. Některé z těchto domén figurovaly u podobných škodlivých aktivit.

Pokud provozujete web, je na místě provést okamžitou kontrolu své webové stránky a odstranit veškeré odkazy na polyfill[.]io. Je klíčové pravidelně monitorovat a aktualizovat bezpečnostní opatření, aby se předešlo podobným incidentům v budoucnu.

Zdroj ilustračního obrázku: James Osborne from Pixabay

Zdroj: Arstechnica.com