Live

Avertisment DNSC: Un domeniu cumpărat de chinezi e folosit pentru a infecta 100.000 de site-uri. Ce utilizatori sunt expuși

Data publicării:
Foto: Profimedia Images

Directoratul Naţional de Securitate Cibernetică avertizează că domeniul polyfill.io este folosit pentru a infecta peste 100.000 de site-uri web cu cod maliţios, după ce acesta a fost achiziţionat de către o organizaţie chineză la începutul anului 2024.

„Site-ul oferă polyfills - segmente de cod JavaScript care adaugă funcţionalităţi browserelor web mai vechi. Acest domeniu a fost identificat ca injectând cod maliţios JavaScript pe dispozitivele mobile, prin intermediul oricărui site web care încorporează elemente de tip Content Delivery Network (CDN) din sursa cdn.polyfill.io, redirecţionând astfel utilizatorii către alte pagini de internet ce pot conţine malware”, se arată într-o alertă a DNSC, citată de Agerpres.

Specialiştii în securitate cibernetică subliniază că există riscul ca orice utilizator care vizitează un site web legitim, dar care include cod din sursa cdn.polyfill.io, să fie expus codului maliţios provenind din această sursă.

„La nivelul DNSC sunt în proces de validare o serie suplimentară de IOCs (indicatori de compromitere) ce vor fi publicaţi curând. Indicatorii de compromitere identificaţi până la acest moment sunt: https://kuurza.com/redirect?from=bitget , https://www.googie-anaiytics.com/html/checkcachehw.js , https://www.googie-anaiytics.com/ga.js , https://cdn.bootcss.com/highlight.js/9.7.0/highlight.min.js , https://union.macoms.la/jquery.min-4.0.2.js , https://newcrbpc.com/redirect?from=bscbc , bootcdn.net , bootcss.com , newcrbpc.com , staticfile.net , staticfile.org , unionadjs.com , union.macoms.la , xhsbpza.com", se arată în alerta DNSC.

Directoratul recomandă „cu fermitate” tuturor organizaţiilor ale căror site-uri utilizează orice cod JavaScript provenind din domeniul polyfill.io să ia masurile necesare pentru a-l elimina sau înlocui imediat.

Editor : M.B.

Descarcă aplicația Digi24 și află cele mai importante știri ale zilei

Urmărește știrile Digi24.ro și pe Google News

Top citite

Digi Sport

VIDEO ”Cel mai jenant moment din 2024”: O femeie a făcut un copil să plângă cu un gest inexplicabil și a urmat un ”final incredibil”

Descarcă aplicația Digi Sport

Recomandările redacției

Ultimele știri

Citește mai multe

Te-ar putea interesa și

Ministrul chinez al apărării a refuzat o întâlnire cu șeful Pentagonului

Suedia a detectat două nave care se aflau în zonă când cele două cabluri submarine au fost tăiate în Marea Baltică

Viral pe net: un fermier chinez scapă la limită de atacul unui tigru siberian

45 de opozanți din Hong Kong, condamnaţi la închisoare în cel mai mare proces privind legea securității naţionale impusă de China

Partenerii noștri