![](https://securityboulevard.com/wp-content/uploads/2024/07/facepalm-richixbw-gnuckx-select1-cc-by.png)
中国企業 Polyfill が、これまで考えられていたよりも約 3 倍規模になる可能性がある無料 Web サービスを買収しました。
この攻撃は、サイト上にコードが埋め込まれている Web サイトを標的とし、ユーザーをアダルトやギャンブルをテーマにした Web サイトにリダイレクトしました。
しかし、GitHub がそのサーバーに「安全なミラー サイト」を追加した後、攻撃は停止されました。
特に、400,000 以上の Web サイトが危険にさらされています。
nntnull は 5,000 万ドルのスタートアップ資金を確保しました。
しかし、攻撃者は攻撃を止めていません。
研究者らは、サプライチェーンにリスクはないと述べた。
コメント