![Imagine cu rol ilustrativ / Sursa foto: Freepik Imagine cu rol ilustrativ / Sursa foto: Freepik](https://media.dcnews.ro/image/202406/w670/alerta-dnsc-utilizatorii-anumitor-site-uri--expusi-pericolului-injecteaza-cod-malitios-javascript-pe-dispozitivele-mobile-2_76985200.jpg)
DNS anunță că domeniul polyfill.io este folosit pentru a infecta peste 100.000 de site-uri web cu cod maliţios, după ce acesta a fost achiziţionat de către o organizaţie chineză la începutul anului 2024, scrie Agerpres.
"Site-ul oferă polyfills - segmente de cod JavaScript care adaugă funcţionalităţi browserelor web mai vechi. Acest domeniu a fost identificat ca injectând cod maliţios JavaScript pe dispozitivele mobile, prin intermediul oricărui site web care încorporează elemente de tip Content Delivery Network (CDN) din sursa cdn.polyfill.io, redirecţionând astfel utilizatorii către alte pagini de internet ce pot conţine malware", se menţionează într-o Alertă a DNSC.
Indicatorii de compromitere identificaţi
Există riscul ca orice utilizator care vizitează un site web legitim, dar care include cod din sursa cdn.polyfill.io, să fie expus codului maliţios provenind din această sursă.
"La nivelul DNSC sunt în proces de validare o serie suplimentară de IOCs (indicatori de compromitere) ce vor fi publicaţi curând. Indicatorii de compromitere identificaţi până la acest moment sunt: https://kuurza.com/redirect?from=bitget, https://www.googie-anaiytics.com/html/checkcachehw.js, https://www.googie-anaiytics.com/ga.js, https://cdn.bootcss.com/highlight.js/9.7.0/highlight.min.js , https://union.macoms.la/jquery.min-4.0.2.js , https://newcrbpc.com/redirect?from=bscbc, bootcdn.net, bootcss.com , newcrbpc.com, staticfile.net, staticfile.org, unionadjs.com, union.macoms.la , xhsbpza.com", se arată în alerta DNSC.
Directoratul recomandă "cu fermitate" tuturor organizaţiilor ale căror site-uri web utilizează orice cod JavaScript provenind din domeniul polyfill.io să ia masurile necesare pentru a-l elimina sau înlocui imediat.
Fiți la curent cu ultimele noutăți. Urmăriți DCNews și pe Google News
- Cod Portocaliu de vijelie puternică. ANM anunță rafale de 70 - 80 km/h. Zonele vizate
- Lună Nouă în Rac, 6 iulie. Persoanele care vor fi puternic influențate: "Este păcat să nu folosiţi ziua aceasta"
- Mesajul lui Tudor Chirilă, după finalizarea meciului România-Olanda
- Dana Budeanu i-a dat sărutul morții lui Marcel Ciolacu. Încă două mișcări și-l elimină definitiv
- Cea mai bună rețetă de cheesecake de lămâie fără coacere
- Zbor efectuat de Tarom pentru Turkish către Istanbul, anulat. Suporteri români riscă să nu mai ajungă la meciul cu Olanda
- Moștenirea pe care Dem Rădulescu i-a lăsat-o post-mortem lui Dan Puric. "De-atunci tot cânt!"
- Reacția lui Gică Hagi, după înfrângerea tricolorilor în optimi
- Mișcarea cheie a Guvernului Ciolacu produce efecte în economie
- "Miracolul japonez". Cum și-a revenit Japonia după Al Doilea Război Mondial. Ovidiu Dranga: Efortul a generat prosperitate şi încredere