В частности более 100 тыс. сайтов столкнулись с серьезными проблемами после того, как некая китайская компания успела перехватить домен сервиса Polyfill.io и установить переадресацию (редиректы) на сторонние, вредоносные и мошеннические, сайты.CNews
«Сегодня ни один сайт уже не требует полизаполнения из библиотеки http://polyfill.io», - добавил он.CNews
Google уже начал рассылать рекламодателям уведомления, что система доставки контента polyfill.io скомпрометирована и перенаправляет пользователей на посторонние ресурсы без ведома и согласия владельцев сайтов.CNews
Индикаторами компрометации, помимо появления посторонних административных аккаунтов с названиями Options и PluginAuth, также является JavaScript в нижней панели, который осуществляет SEO-накрутку, и обмен данными с IP-адресом 94.156.79.8.CNews