O código malicioso é ativado apenas em dispositivos móveis e redireciona usuários para páginas falsas de apostas. Recomenda-se que a biblioteca seja removida imediatamente dos projetos. Os domínios CDN do Polyfill foram derrubados pela Namecheap, sua principal registradora. As informações são da Sansec.
Engraçado que neste caso específico vai na contra-mão de
Quem tinha uma cópia antiga no próprio servidor antes da Polyfill JS ser comprada, estava com um código limpo, enquanto quem estava com essa biblioteca atualizada, estava infectando todos seus clientes.
Vejo muitas documentações recomendado o uso desse Polyfill... Ainda bem que eu nunca instalei. Até hoje não sei qual é era o propósito.
AraujoFrontEndDeveloper, de forma resumida, o Polyfill JS faz com que funcionalidades mais novas do JS sejam compatíveis com navegadores mais antigos, sem a necessidade de ficar reescrevendo código manualmente. A biblioteca foi comprada por uma empresa chinesa em fevereiro 🤝
Huuuuuuum. Achei que o babel resolvia estre problema. Vivendo e aprendendo!