SOC News: Article

One Article Review

Accueil - L'article:

Source	Veracode
Identifiant	8526820
Date de publication	2024-06-27 17:23:57 (vue: 2024-06-27 23:06:28)
Titre	Attaque de la chaîne d'approvisionnement en polyfill: ce que c'est et comment savoir si vous êtes affecté Polyfill Supply Chain Attack: What It Is and How to Know If You\\'re Affected
Texte	Voici ce que vous devez savoir sur la progression de l'attaque de la chaîne d'approvisionnement en polyfill et comment répondre. Aperçu de l'attaque de la chaîne d'approvisionnement en polyfill Le 25 juin 2024, des chercheurs de Sansec ont révélé une attaque de chaîne d'approvisionnement affectant le domaine du réseau de livraison de contenu Polyfill.io.Ce domaine distribue la bibliothèque Polyfill.js open source, qui augmente l'ensemble de fonctionnalités compatibles des navigateurs plus anciens.En février 2024, la société chinoise Funnull a acquis le domaine Polyfill.io.Quelque temps après cela, le CDN Polyfill.io a commencé à distribuer du code malveillant dans la bibliothèque Polyfill.Ce code ajouté redirige les utilisateurs vers des sites d'arnaque potentiellement nocifs et est conçu pour s'activer sélectivement pour éviter la détection. Le 27 juin, Sansec a mis à jour la divulgation et a déclaré: «Cloudflare a implémenté des réécritures en temps réel de cdn.polyfill.io à leur propre version.Un peu plus tard, Namecheap a complètement mis le domaine en attente, ce qui élimine le risque pour l'instant.Cependant, vous êtes toujours… Here\'s what you need to know about the progression of the Polyfill supply chain attack and how to respond. Overview of Polyfill Supply Chain Attack On June 25th, 2024, researchers at Sansec disclosed a supply chain attack affecting the polyfill.io content delivery network domain. This domain distributes the open-source polyfill.js library, which increases the compatible feature set of older browsers. In February 2024, the Chinese company Funnull acquired the polyfill.io domain. Sometime after that, the polyfill.io CDN began distributing malicious code in the Polyfill library. This added code redirects users to potentially harmful scam sites and is designed to activate selectively to avoid detection. On June 27th, Sansec updated the disclosure and said: “Cloudflare has implemented real-time rewrites of cdn.polyfill.io to their own version. A little later, Namecheap has put the domain on hold altogether, which eliminates the risk for now. However, you are still…
Notes	★★
Envoyé	Oui
Condensat	2024 25th 27th about acquired activate added affected affecting after altogether are attack attack: attack avoid began browsers cdn chain chinese code company compatible content delivery designed detection disclosed disclosure distributes distributing domain eliminates feature february funnull harmful has here hold how however implemented increases june know later library little malicious namecheap need network now older open overview own polyfill potentially progression put real redirects researchers respond rewrites risk said: sansec scam selectively set sites sometime source still… supply time updated users version what which you “cloudflare
Tags
Stories
Move

L'article ne semble pas avoir été repris aprés sa publication.

L'article ne semble pas avoir été repris sur un précédent.