「ポリフィル」サプライチェーンの脅威: 予想よりも 4 倍悪い from securityboulevard.com

‘Polyfill’ Supply Chain Threat: 4x Worse Than We Thought - securityboulevard.com

Spackle attack: Chinese company takes over widely used free web service—almost 400,000 web...

中国企業 Polyfill が、これまで考えられていたよりも約 3 倍規模になる可能性がある無料 Web サービスを買収しました。
この攻撃は、サイト上にコードが埋め込まれている Web サイトを標的とし、ユーザーをアダルトやギャンブルをテーマにした Web サイトにリダイレクトしました。
しかし、GitHub がそのサーバーに「安全なミラーサイト」を追加した後、攻撃は停止されました。
特に、400,000 以上の Web サイトが危険にさらされています。
nntnull は 5,000 万ドルのスタートアップ資金を確保しました。
しかし、攻撃者は攻撃を止めていません。
研究者らは、サプライチェーンにリスクはないと述べた。