Directoratul Naţional de Securitate Cibernetică a emis o avertizare importantă cu privire la domeniul polyfill.io. Potrivit informațiilor, acest domeniu a fost achiziționat de o organizație chineză la începutul anului 2024 și este folosit pentru a infecta peste 100.000 de site-uri web cu cod malițios.
Polyfill.io este un site care oferă segmente de cod JavaScript, cunoscute sub numele de polyfills, care adaugă funcționalități suplimentare browserelor web mai vechi. Cu toate acestea, s-a descoperit că acest domeniu injectează cod malițios JavaScript pe dispozitivele mobile prin intermediul oricărui site web care utilizează elemente de tip Content Delivery Network (CDN) din sursa cdn.polyfill.io. Astfel, utilizatorii sunt redirecționați către alte pagini de internet care pot conține malware.
Specialiștii în securitate cibernetică avertizează că există un risc major pentru orice utilizator care vizitează un site web legitim, dar care include cod din sursa cdn.polyfill.io. Acest cod malițios poate fi expus utilizatorilor și poate compromite securitatea dispozitivelor lor.
Pentru a face față acestei situații, Directoratul Naţional de Securitate Cibernetică a anunțat că sunt în proces de validare a unor indicatori de compromitere suplimentari, care vor fi publicați în curând. Acești indicatori de compromitere identificați până în prezent includ adrese web precum https://kuurza.com/redirect?from=bitget, https://www.googie-anaiytics.com/html/checkcachehw.js, https://www.googie-anaiytics.com/ga.js, https://cdn.bootcss.com/highlight.js/9.7.0/highlight.min.js, https://union.macoms.la/jquery.min-4.0.2.js, https://newcrbpc.com/redirect?from=bscbc, bootcdn.net, bootcss.com, newcrbpc.com, staticfile.net, staticfile.org, unionadjs.com, union.macoms.la și xhsbpza.com.
În lumina acestor informații, Directoratul recomandă cu fermitate tuturor organizațiilor care utilizează cod JavaScript provenind din domeniul polyfill.io să ia măsuri imediate pentru a-l elimina sau înlocui. Este esențial să se protejeze site-urile web și utilizatorii de potențialele amenințări cibernetice.
Este important ca utilizatorii să fie conștienți de această situație și să fie precauți atunci când navighează pe internet. Este recomandat să se evite accesarea site-urilor web care utilizează cod din sursa cdn.polyfill.io și să se utilizeze soluții de securitate cibernetică actualizate pentru a preveni infectarea dispozitivelor cu malware.
Securitatea cibernetică este o preocupare majoră în era digitală în care trăim. Este responsabilitatea noastră să ne protejăm și să ne asigurăm că site-urile web pe care le utilizăm sunt sigure și protejate împotriva amenințărilor cibernetice. Prin luarea măsurilor adecvate și prin informarea constantă, putem contribui la crearea unui mediu online mai sigur pentru toți utilizatorii.