Более 110 тысяч сайтов, использующих открытую JavaScript-библиотеку Polyfill для обеспечения совместимости со старыми версиями браузеров, пострадали из-за смены собственника проекта. В библиотеку, был встроен вредоносный код, перенаправляющий пользователя на мошеннические сайты, букмекерские конторы и online-казино. Проект Polyfill в феврале был продан компании Funnull из Китая, которая получила доступ к учётной записи на GitHub и сайту polyfill.io. Спустя несколько месяцев после приобретения новый...

Недавно стало известно о массовых кибератаках на веб-приложения, использующие Polyfill — популярный сервис JavaScript CDN. Под угрозой оказались более 100 000 веб-сайтов. Специалисты BI.ZONE WAF и группа анализа защищенности BI.ZONE оперативно разработали правила, соблюдение которых обезопасит пользователей. В начале 2024 года китайская компания Funnull выкупила право владения доменом polyfill.io, который ранее использовался легитимным CDN-сервисом. Новый владелец внес изменения в исходный код оригинального файла polyfill...