Si stima che migliaia di siti web siano affetti da un attacco alla libreria Polyfill

Un’azienda cinese sembra aver preso il possesso di un dominio, polyfill.io, che da sempre offre una libreria JavaScript usata da centinaia di migliaia se non milioni di siti web, secondo le stime. L’azienda avrebbe infilato nella libreria una backdoor che può in alcuni casi redirezionare l’utente verso siti web malevoli, e potenzialmente permettere di sottrarre dati e credenziali dalle pagine web. Lo scopo della libreria sarebbe invece garantire la compatibilità con i browser più vecchi.

Si è poi scoperto che la stessa azienda cinese controlla anche altri servizi e CDN che stanno distribuendo malware sul web da diversi mesi. Trattandosi di un problema piuttosto grave e molto diffuso e con un impatto potenzialmente molto vasto sono intervenuti nella questione sia Cloudflare che Google, con dei tentativi di mitigazione dei rischi. Anche l’AgID, in Italia, ha consigliato di fare attenzione e di rimuovere i riferimenti a Polyfill.

Il dominio polyfill.io è stato poi sospeso dal registrar (cioè il servizio presso cui il dominio è registrato) tramite il meccanismo del “clientHold”: permette di rimuovere il dominio dal sistema di risoluzione in modo temporaneo, in attesa di capirci qualcosa.

The Register Sansec BleepingComputer