超过十万网站遭受供应链攻击

文章重点

事件概述：超过100000个网站受到了供应链攻击，涉及开源库Polyfillio的脚本修改。攻击背景：该攻击源于中国公司Funnull在2月份收购域名后。攻击方式：恶意代码的部署通过修改后的脚本进行，这些代码重定向到了伪造的Google Analytics网站。预防措施：Polyfill项目的开发者Andrew Betts提醒网站管理员删除polyfillio，并促使Fastly和Cloudflare建立安全的镜像服务。

最近，BleepingComputer报导指出，超过十万个网站因供应链攻击而遭到恶意软件感染。这次攻击涉及开源库Polyfillio的脚本修改，发生在中国公司Funnull于2月份收购该域名之后。

根据Sansec的报告，该域名的收购导致Polyfillio被CNAME指向polyfillio[]bsclink[]cn，这使得恶意代码得以部署，并重定向到伪造的Google Analytics域名和其他假网站。对修改后的脚本进一步检查显示，这些脚本对逆向工程具备较高的抵抗力，在检测到管理用户和网络分析服务之前不会被激活和执行。这些发现的出现恰逢Polyfill项目开发者Andrew Betts警告网站管理员在域名出售后要删除polyfillio，因为该域名从未被他拥有，这也促使Fastly和Cloudflare各自建立了该服务的镜像，以确保安全。

快喵加速器下载正版

同时，Google也指出，数以万计的网站可能面临供应链攻击的风险，因为类似的不当重定向在Bootcss、Staticfile和Bootcdn等平台上也被观察到。

关键词：供应链攻击、Polyfillio、恶意软件、域名收购、网站安全

影响网站的情况

受影响网站数量攻击方式解决方案100000脚本修改 重定向删除polyfillio，建立安全镜像

该事件强调了网站安全的重视程度，尤其是在日益频繁的供应链攻击环境中，各方应共同协作，采取有效的安全措施，以避免类似事件再次发生。