中国公司收购 Polyfill 之后植入恶意程序

中国公司收购Polyfill之后植入恶意程序polyfill.js是广泛使用的用于支持旧浏览器的开源库，有逾10万网站通过cdn.polyfill.io域名嵌入了该脚本。今年二月，一家中国公司收购了该域名和相关Github账号，然后通过cdn.polyfill.io向移动设备植入恶意程序。新拥有者还迅速删除了Github上的相关讨论。Polyfill原作者建议移除该脚本，因为现代浏览器不再需要它，但如果必须使用，可以用CDN服务商Fastly和Cloudflare的替代。安全研究人员发现，植入的恶意程序使用假的Google分析域名www.googie-anaiytics.com将移动设备用户重定向到博彩网站。代码针对逆向工程有特定保护代码，而且只在特定时间对特定移动设备激活。它在检测到管理员后不会激活。当检测到网络分析服务时它会延迟执行。关注频道@ZaiHuaPd频道爆料@ZaiHuabot

海外公司注册/营业执照申请/英国公司、美国公司、新加坡公司、加拿大公司

数字货币交易所、美国MSB、数字货币牌照、数字货币许可证、虚拟货币牌照、区块链交易所监管牌照办理代办营业执照，海外公司代办，注册公司，营业执照申请，官网制作，一站式全套申请服务 更多服务请咨询 唯一客服 Telegram： @daid0313 官方网站：https://www.daanes.net/