Co się wydarzyło? Jak opisują badacze z Sansec, bohaterem pierwszoplanowym jest tym razem popularna biblioteka Polyfill JS. Bohaterem drugoplanowym jest chińska firma, która wykupiła Polyfill (uzyskując dostęp do stosownej domeny oraz konta na GitHub) Chińczycy złośliwie podmienili fragment kodu, serwowany z cdn.polyfill[.]io który automatycznie pobiera masa serwisów webowych, korzystających z...
Prosty w realizacji i tani atak, który dotknął 100000 serwisów. Znowu mamy do czynienia z infekcją łańcucha dostaw.
sekurak.pl 3 miesięcy temu
- Strona główna
- Serwisy SEC
- Prosty w realizacji i tani atak, który dotknął 100000 serwisów. Znowu mamy do czynienia z infekcją łańcucha dostaw.
Powiązane
Czy iPhone jest bezpieczniejszy od Androida?
17 godzin temu
Wazuh, fail2ban i analiza nietypowych logów
1 dzień temu
Czy połączenia VoIP mogą być podsłuchiwane?
1 dzień temu
DKWOC przeprowadzi szkolenie dla dziennikarzy
1 dzień temu
Polecane
Nadpraworządność [FELIETON OGÓRKA]
2 dni temu
Śladami z 1939 roku
2 dni temu