Более 100 тысяч веб-сайтов находятся в зоне риска из-за атаки на цепочку поставок софта.Anti-Malware.ru
Сам polyfill представляет собой JavaScript-код, добавляющий современную функциональность старым браузерам, которые уже не поддерживают старые фичи.Anti-Malware.ru
«Помимо домена, китайская компания купила GitHub-аккаунт. С тех пор мы наблюдаем внедрение вредоносного кода со стороны сайтов, на которых есть cdn.polyfill.io», — пишет Sansec.Anti-Malware.ru
«Код, кстати, оснащён проверкой на обратный инжиниринг и запускается только на конкретных мобильных устройствах в конкретные промежутки времени», — объясняют эксперты.Anti-Malware.ru