Storie di bit
L'uscita di questa newsletter è terminata con giugno 2024.
Grazie a tutti per il supporto!
Dalla newsletter del 29 giugno 2024. Leggila qua.

CYBERSECURITY

Si stima che migliaia di siti web siano affetti da un attacco alla libreria Polyfill

Un’azienda cinese sembra aver preso il possesso di un dominio, polyfill.io, che da sempre offre una libreria JavaScript usata da centinaia di migliaia se non milioni di siti web, secondo le stime. L’azienda avrebbe infilato nella libreria una backdoor che può in alcuni casi redirezionare l’utente verso siti web malevoli, e potenzialmente permettere di sottrarre dati e credenziali dalle pagine web. Lo scopo della libreria sarebbe invece garantire la compatibilità con i browser più vecchi.

Si è poi scoperto che la stessa azienda cinese controlla anche altri servizi e CDN che stanno distribuendo malware sul web da diversi mesi. Trattandosi di un problema piuttosto grave e molto diffuso e con un impatto potenzialmente molto vasto sono intervenuti nella questione sia Cloudflare che Google, con dei tentativi di mitigazione dei rischi. Anche l’AgID, in Italia, ha consigliato di fare attenzione e di rimuovere i riferimenti a Polyfill.

Il dominio polyfill.io è stato poi sospeso dal registrar (cioè il servizio presso cui il dominio è registrato) tramite il meccanismo del “clientHold”: permette di rimuovere il dominio dal sistema di risoluzione in modo temporaneo, in attesa di capirci qualcosa.

Iscriviti alla newsletter

Non perderti le prossime uscite! Iscriviti alla newsletter per ricevere ogni weekend via email le storie più interessanti della settimana.


Dalla stessa newsletter puoi leggere anche: