Executando verificação de segurança...
8

Polyfill JS, adquirida por uma empresa chinesa em fevereiro, infecta mais de 100 mil sites com malware

O código malicioso é ativado apenas em dispositivos móveis e redireciona usuários para páginas falsas de apostas. Recomenda-se que a biblioteca seja removida imediatamente dos projetos. Os domínios CDN do Polyfill foram derrubados pela Namecheap, sua principal registradora. As informações são da Sansec.

Carregando publicação patrocinada...
1

Engraçado que neste caso específico vai na contra-mão de

  • Use CDN para melhor desempenho
  • Mantenha sua biblioteca mais atualizada possível para melhor segurança

Quem tinha uma cópia antiga no próprio servidor antes da Polyfill JS ser comprada, estava com um código limpo, enquanto quem estava com essa biblioteca atualizada, estava infectando todos seus clientes.

1
2

AraujoFrontEndDeveloper, de forma resumida, o Polyfill JS faz com que funcionalidades mais novas do JS sejam compatíveis com navegadores mais antigos, sem a necessidade de ficar reescrevendo código manualmente. A biblioteca foi comprada por uma empresa chinesa em fevereiro 🤝

1