Reklama

Cyberbezpieczeństwo

Ponad 100 tysięcy stron dotkniętych chińskim atakiem na łańcuch dostaw

Ponad 100 tysięcy stron dotkniętych atakiem na łańcuch dostaw
Ponad 100 tysięcy stron dotkniętych atakiem na łańcuch dostaw
Autor. Pixabay.com

Chińska Republika Ludowa ponownie udowodniła, że nie jest krajem godnym zaufania w kontekście działań w cyberprzestrzeni. Niedługo po przejęciu polyfill.io przez chińskich inwestorów niektórzy użytkownicy sieci byli przekierowywani do złośliwych stron internetowych. Pojawiła się również ważna i merytoryczna dyskusja na GitHubie.

Polyfill pozwala na działanie nowych funkcjonalności w starszych przeglądarkach, które natywnie ich nie wspierają. Jest to kawałek kodu, zazwyczaj w JavaScript. Polyfill.io używa ponad 100 tysięcy stron internetowych. Wspomniane strony wykorzystują domenę cdn.polyfill.io. Jedno z przekierowań prowadziło do strony bukmacherskiej.

Jedno z przekierowań
Jedno z przekierowań
Autor. Strona bukmachera

Twórca Polyfill o projekcie

Andrew Betts zaznaczył, że pomimo utworzenia polyfill nigdy nie posiadał domeny polyfill.io. Nie miał również wpływu na jej sprzedaż.

Czytaj też

Reklama

Oprogramowanie w chińskim wydaniu

Na GitHubie miała miejsce dyskusja w kontekście działań firmy odpowiedzialnej za rozwój polyfill.io. Kontakt ze spółką był dosyć utrudniony, ponieważ oficjalny kanał na Telegramie był po chińsku.

Oficjalny kanał komunikacji na Telegramie
Oficjalny kanał komunikacji na Telegramie
Autor. https://web.archive.org

Warto również zaznaczyć, że o złośliwym charakterze oprogramowania informowano już na GitHubie. „W tym momencie myślę, że możemy z całą pewnością stwierdzić, że CDN jest skompromitowany, bez konieczności dalszego zagłębiania się w pozostały zaciemniony kod.” – powiedział alitonium podczas dyskusji o właścicielu domeny.

Nietypowe zachowanie oprogramowania

Zgodnie z analizą Sansec złośliwy kod uruchamiał się jedynie na określonych urządzeniach i w wybranych porach dnia. Nie aktywował się podczas korzystania z konta administratora, a robił to z dużym opóźnieniem w momencie wykrycia narzędzi analitycznych w przeglądarce.

Należy również wspomnieć, że od 25 czerwca Google Ads są blokowane dla stron eCommerce wykorzystujących polyfill.io.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: .

Reklama
Reklama

Komentarze

    Reklama