以前は正規だった Polyfill.io ドメインが悪用され、悪意のあるコードが提供される from csoonline.com

security summary


Formerly legitimate Polyfill.io domain abused to serve malicious code - csoonline.com
www.csoonline.com
Formerly legitimate Polyfill.io domain abused to serve malicious code - csoonline.com
Enterprises relying on its JavaScript fragments to ensure their web apps’ browser compatib...

レポートによると、悪意のあるコードは HTTP ヘッダーに基づいてペイロードを動的に生成し、特定のモバイル デバイスでのみアクティブ化して検出を回避し、管理者ユーザーを回避して実行を遅延させます。
改ざんされた JavaScript ファイルの一部には、ユーザーをスポーツやポルノの Web サイトにリダイレクトする偽の Google アナリティクス リンクが含まれています。
最大 100,000 の Web サイトへの訪問者が攻撃の危険にさらされる可能性があるとレポートは付け加えました。
「一部の悪意のあるコードは、管理ユーザーの権限を無視してペイロードを動的に生成します」と報告書には記載されています。

コメント

タイトルとURLをコピーしました