Security Week 2427: атака на цепочку поставок через библиотеку Polyfill - Все тут

Операция выполнена!

info@vsetut.pro

О проекте

Вернуться

Security Week 2427: атака на цепочку поставок через библиотеку Polyfill

01.07.2024 16:30:52 | Хабр

Хабы: Блог компании «Лаборатория Касперского», Информационная безопасность
На прошлой неделе сразу несколько источников сообщили о компрометации ресурса polyfill.io, раздающего одноименную JavaScript-библиотеку для обеспечения совместимости с устаревшими браузерами (новость, статья на сайте Sansec и ее перевод на Хабре). Библиотека Polyfill распространяется свободно, и ее подгрузка с данного конкретного сайта — не единственный вариант использования. Тем не менее более ста тысяч сайтов подгружали ее именно с polyfill.io, несмотря на предупреждения от бывших разработчиков еще в феврале этого года.

Оригинальный репозиторий Polyfill на GitHub и домен polyfill.io были проданы в конце февраля малоизвестной компании Funnull. Уже тогда высказывались сомнения о безопасности дальнейшего использования библиотеки при ее загрузке с данного URL и предлагались альтернативные источники (помимо варианта self-hosted). Опасения стали реальностью на прошлой неделе: в библиотеку был добавлен код, вызывающий перенаправление на другие веб-сайты через URL, указанные в списке на скриншоте выше. Среди пострадавших веб-сайтов — библиотека JSTOR, сайт компании Intuit, британская газета Metro и многие другие.
Читать дальше →

Подробнее

Читайте также

Графы в рекомендательных системах [часть 1]
01.07.2024 16:30:18 | Хабр

Эксперт объяснил роль оперативной памяти в смартфонах и разницу её видов
01.07.2024 16:30:05 | ferra.ru

Суд в Москве постановил взыскать с Google 10 млрд рублей в пользу её обанкротившейся российской «дочки»
01.07.2024 16:29:28 | vc.ru

Nasdaq предупредила Qiwi о делистинге с биржи
01.07.2024 16:29:25 | vc.ru

Дайджест научпоп-новостей за неделю, о которых мы ничего не писали
01.07.2024 16:03:21 | Хабр

Huawei начала разработку ядра Taishan нового поколения
01.07.2024 15:45:03 | ferra.ru

А могли бы заказывать посуду, запчасти, игрушки, протезы: почему «не взлетел» рынок 3D-печати
01.07.2024 15:36:46 | ferra.ru

Топ продаваемых смартфонов в РФ возглавили модели стоимостью до 8 тысяч рублей
01.07.2024 15:28:31 | ferra.ru

Как мы создавали PaaS-платформу App.Farm — цифровое сердце РСХБ
01.07.2024 15:22:59 | Хабр

Без нейронок как без рук. Как использовать нейросеть ChatGPT, чтобы получать качественные тексты?
01.07.2024 15:21:07 | Хабр

Хостинг для сайта. 12 лучших бесплатных и платных НЕ VPS хостингов
01.07.2024 15:19:09 | Хабр

Новый рекорд скорости передачи данных
01.07.2024 15:15:25 | it-world

[Перевод] Быстрое введение в мир существующих больших языковых моделей (LLM) для начинающих
01.07.2024 15:03:48 | Хабр

185 Гц, 2K и всего $150: ViewSonic представила игровой монитор VX2779-2K-PRO-W
01.07.2024 15:00:00 | ferra.ru

Как я положил продакшен базу на выходных
01.07.2024 14:46:10 | Хабр

Как я зарабатывал 13 млн в год на любителях пассивного дохода
01.07.2024 14:45:04 | Хабр

В Tanks Blitz появятся предметы из сериала «Кибердеревня»
01.07.2024 14:26:03 | ferra.ru

Pocket Z: миниатюрный ПК на базе Linux, который помещается в карман. Что это за девайс?
01.07.2024 14:18:08 | Хабр

Цифра дня: сколько россиян пользуются банковскими приложениями на смартфонах
01.07.2024 14:17:37 | ferra.ru

Инсайдеры раскрыли дату выхода камеры Sony специально для блогеров - ZV-E10 II
01.07.2024 14:15:58 | ferra.ru

Scala Digest. Выпуск 18
01.07.2024 14:13:14 | Хабр

Российские ученые ускорили диагностику рака с помощью магнитных микрочастиц
01.07.2024 14:06:14 | ferra.ru

«Ситидрайв» запустил в Сочи прокат машин на срок до года и без оклейки
01.07.2024 14:01:18 | vc.ru

DevRel-As-A-Servise подход в Росбанке
01.07.2024 14:00:03 | Хабр

Делегируй это
01.07.2024 13:53:41 | Хабр

[Перевод] Разработка интерфейса для Windows — это боль
01.07.2024 13:51:57 | Хабр

Boeing выкупит своего поставщика фюзеляжей Spirit Aerosystems
01.07.2024 13:39:32 | vc.ru

В магазине игр Xbox появилась реклама облачного сервиса Nvidia GeForce Now
01.07.2024 13:30:56 | ferra.ru

Библиотека EremexControls.NET для Avalonia UI — Обновление май-июнь 2024
01.07.2024 13:27:21 | Хабр

Aqueduct: Как мы экономим железо для МЛ-вычислений
01.07.2024 13:17:42 | Хабр

[Перевод] Программист никому не должен доверять, и даже самому себе
01.07.2024 13:00:46 | Хабр

Взгляд в будущее: что такое форсайт-исследования
01.07.2024 12:46:28 | Хабр

Три недели кодирования экономят два дня проектирования
01.07.2024 12:45:40 | Хабр

Сервис по управлению данными о товарах Brandquad отозвал иск к Skolkovo Ventures на 853 млн рублей
01.07.2024 12:40:30 | vc.ru

4 года холакратии — честный отзыв о работе без руководителей
01.07.2024 12:35:57 | Хабр

Смотреть все

НОВОСТИ

Во сколько играют сборная Испании – сборная Германии, Евро-2024, 5 июля, время начала матча в Казахстане
30.07.2024 15:14:00 | Sports.ru

«Ростов» обыграл махачкалинское «Динамо» в товарищеском матче
03.07.2024 20:52:00 | Спорт-Экспресс

"Хезболлах" заявила, что ее бойцы поразили штаб израильской дивизии на Голанах
03.07.2024 20:51:57 | ТАСС

Авиакомпании с января по май увеличили число перевозок по России на 3,6%
03.07.2024 20:50:29 | ТАСС

Месси – лучший игрок группового этапа Кубка Америки у WhoScored. Араухо, Хамес и Нуньес тоже в символической сборной
03.07.2024 20:50:00 | Sports.ru

Дизайн не понравился следствию // Бывшего замгубернатора ЯНАО и главу Нового Уренгоя арестовали по делу о взятках
03.07.2024 20:49:05 | Коммерсантъ

Стэнли Джонсон заключил соглашение с «Анадолу Эфесом»
03.07.2024 20:49:00 | Sports.ru

Тренер молодежной сборной РФ по вольной борьбе арестован по делу о терроризме
03.07.2024 20:47:09 | Коммерсантъ

Борис Михайлов: «Мозякин – великий хоккеист. Тот самый партнер, с которым приятно играть. Он не только любит и умеет забивать, но и не жадный на пас»
03.07.2024 20:45:00 | Sports.ru

«Динамо» хочет подарить Канье Уэсту свою форму: «Он должен будет определиться, за какой российский клуб болеть. Наш – самый модный»
03.07.2024 20:45:00 | Sports.ru

Вице-президент ACA Бадаев: «Это круто, что Багов и Резников помирились»
03.07.2024 20:43:01 | Спорт-Экспресс

Загитова — во влоге о костюмах: «Хейтеры сейчас радуются, наконец-то оделась»
03.07.2024 20:43:00 | Спорт-Экспресс

Усман Диоп подписал 2-летний контракт с «Миланом»
03.07.2024 20:43:00 | Sports.ru

ОМК направила свыше 1,6 млрд на социальные и благотворительные проекты за 2023 год
03.07.2024 20:42:28 | ТАСС

В Московском регионе энергетики усилили контроль за работой оборудования в жару
03.07.2024 20:42:24 | ТАСС

AFP: на востоке ДР Конго боевики убили четырех граждан Китая
03.07.2024 20:42:09 | ТАСС

Тренера молодёжной сборной РФ по вольной борьбе арестовали по делу о терроризме
03.07.2024 20:41:51 | Life.ru

В Заполярье представят индустриальную арктическую кухню в закрытой никелевой шахте
03.07.2024 20:40:45 | ТАСС

Арктический плавучий университет начал работы на острове Нортбрука Земли Франца-Иосифа
03.07.2024 20:40:21 | ТАСС

Коньков о Чернышове: «Чтобы стать лидером в «Динамо», нужно попотеть. Если он поедет в юниорскую лигу или АХЛ, у него будет больше игрового времени»
03.07.2024 20:40:00 | Sports.ru

Марк Кэвендиш побил рекорд по числу выигранных этапов «Тур де Франс» – 35
03.07.2024 20:40:00 | Sports.ru

Комитет Бундестага одобрил заказ танков и Patriot для ВС Германии на €6 млрд
03.07.2024 20:39:33 | ТАСС

КЦМСК: ношение никаба в России угрожает раздором в межнациональных отношениях
03.07.2024 20:39:17 | ТАСС

Греция добилась возвращения из Швейцарии двух античных мраморных погребальных сосудов
03.07.2024 20:37:59 | ТАСС

Путин в преддверии Дня семьи назвал улучшение демографии приоритетной задачей
03.07.2024 20:37:03 | Life.ru

Нуну Мендеш о слезах Роналду из-за незабитого пенальти: «Тяжелый момент для него. Команда почувствовала, что Криштиану плохо. Единство придало нам сил»
03.07.2024 20:36:00 | Sports.ru

Лейбористы могут одержать самую крупную победу на выборах в парламент Британии с 1832 года
03.07.2024 20:35:07 | ТАСС

«Сакраменто» отказывается обменивать Кигана Мюррэя
03.07.2024 20:35:00 | Sports.ru

Из компетенций полиции исключат более 70 полномочий
03.07.2024 20:34:46 | ТАСС

Прокуратура разбирается в инциденте с участием ребенка на юге Москвы
03.07.2024 20:34:43 | ТАСС

МИД Турции вызвало посла Германии, чтобы выразить протест из-за слов главы немецкого МВД о праздновании Демирала
03.07.2024 20:34:00 | Sports.ru

Фриц об обводящем в матче с О’Коннеллом: «Один из самых сумасшедших ударов, который я когда-либо исполнял
03.07.2024 20:33:00 | Sports.ru

Российский рынок акций закрылся снижением основных индексов
03.07.2024 20:32:32 | ТАСС

В Коми попавший под поезд мужчина частично лишился обеих ног
03.07.2024 20:31:44 | ТАСС

В Белгородской области погиб 24-летний боец самообороны
03.07.2024 20:31:37 | Коммерсантъ

Все новости

ВСЕ НОВОСТИ

ПИШИТЕ

Техническая поддержка проекта ВсеТут

info@vsetut.pro

Copyright © 2024 - vsetut.pro