Polyfill.io: Επίθεση επηρεάζει πάνω από 100.000 ιστότοπους

Πάνω από 100.000 ιστότοποι έχουν επηρεαστεί σε μια επίθεση αλυσίδας εφοδιασμού από την υπηρεσία Polyfill.io μετά την απόκτηση του τομέα της από μια κινεζική εταιρεία και το σενάριο τροποποιήθηκε για να ανακατευθύνει τους χρήστες σε κακόβουλους ιστότοπους.

Δείτε επίσης: WordPress plugins σε κίνδυνο – Χάκερς δημιουργούν ψεύτικους λογαριασμούς διαχειριστή

Το Polyfill.io είναι κώδικας, όπως το JavaScript, που προσθέτει σύγχρονη λειτουργικότητα σε παλαιότερα προγράμματα περιήγησης που συνήθως δεν τον υποστηρίζουν. Για παράδειγμα, προσθέτει λειτουργίες JavaScript που δεν είναι διαθέσιμες για παλαιότερα προγράμματα περιήγησης, αλλά υπάρχουν σε σύγχρονα.

Η υπηρεσία polyfill.io χρησιμοποιείται από εκατοντάδες χιλιάδες ιστότοπους για να επιτρέπει σε όλους τους επισκέπτες να χρησιμοποιούν την ίδια βάση κώδικα, ακόμα κι αν τα προγράμματα περιήγησής τους δεν υποστηρίζουν τις ίδιες σύγχρονες δυνατότητες με τα νεότερα.

#secnews #jameswebb #galaxy

Το James Webb βρήκε γαλαξία πιο φωτεινό από τα αστέρια του. Το διαστημικό τηλεσκόπιο James Webb (JWST) βρήκε έναν παράξενο γαλαξία στο πρώιμο σύμπαν, του οποίου το αέριο υποσκιάζει τα αστέρια του, επισημαίνοντάς τον ως πιθανό κρίκο που λείπει στη γαλαξιακή εξέλιξη. Ο γαλαξίας, που ονομάζεται GS-NDG-9422 (9422), εντοπίστηκε από το James Webb μόλις ένα δισεκατομμύριο χρόνια μετά τη Μεγάλη Έκρηξη και είναι γεμάτος με τεράστια αστέρια που είναι σχεδόν δύο φορές πιο ζεστά από αυτά που συνήθως βρίσκονται στο σύμπαν.

00:00 Εισαγωγή
00:31 Σπάνιος γαλαξίας
01:10 Τύποι άστρων
01:38 Δημιουργία πλανητών

Μάθετε περισσότερα: https://www.secnews.gr/622105/james-webb-entopise-spanio-galaxia-fotino-asteria/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3Lkh4YlJ2V3lXd0kw

Το James Webb βρήκε γαλαξία πιο φωτεινό από τα αστέρια του

SecNewsTV 27 Σεπτεμβρίου 2024, 16:44 16:44

Ανακαλύψτε πώς η τεχνολογία 3D printing αλλάζει τον τρόπο σχεδίασης και κατασκευής ξενοδοχείων.

Το πρώτο ξενοδοχείο που δημιουργείται με αυτή την μέθοδο στο Τέξας δείχνει τις νέες δυνατότητες προσαρμογής και τους ταχύτερους χρόνους κατασκευής.

#Φιλοξενία #Ξενοδοχείο3D #Τεχνολογία #Καινοτομία #Κατασκευή #ΜελλοντικήΑρχιτεκτονική #ΞενοδοχειακήΒιομηχανία #3DPrint #Τέξας #Σχεδίαση

6 0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LkdUVEJqWHlJRlg4

Το μέλλον της φιλοξενίας: Το πρώτο 3D-printed ξενοδοχείο

SecNewsTV 27 Σεπτεμβρίου 2024, 15:16 15:16

#secnews #starlink #spacex

O πάροχος δορυφορικών υπηρεσιών διαδικτύου Starlink της SpaceX έχει πλέον πάνω από 4 εκατομμύρια χρήστες, σύμφωνα με ανάρτηση της εταιρείας στο X.

Ο δορυφορικός αστερισμός Starlink περιλαμβάνει σχεδόν 6.000 δορυφόρους, εξυπηρετώντας χρήστες σε σχεδόν 100 χώρες. Στους πελάτες του συμπεριλαμβάνονται τόσο απλοί χρήστες όσο και μεγάλες εταιρείες.

Μάθετε περισσότερα: https://www.secnews.gr/622128/spacex-starlink-kseperase-4-ekatommiria-xristes/

00:00 Εισαγωγή
00:20 Ραγδαία αύξηση πελατών
01:05 Δορυφορικό ίντερνετ - πλεονεκτήματα
01:54 Starlink - ηγετική θέση

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3Ll9QQktpS0xDbGZ3

SpaceX: Το Starlink ξεπέρασε τους 4 εκατ. χρήστες

SecNewsTV 27 Σεπτεμβρίου 2024, 14:41 14:41

Load More... Subscribe

Επίθεση στην αλυσίδα εφοδιασμού Polyfill.io

Σήμερα, η εταιρεία κυβερνοασφάλειας Sansec προειδοποίησε ότι ο τομέας και η υπηρεσία polyfill.io αγοράστηκαν νωρίτερα αυτό το έτος από μια κινεζική εταιρεία με το όνομα “Funnull” και το σενάριο έχει τροποποιηθεί για να εισάγει κακόβουλο κώδικα σε ιστότοπους, σε μια επίθεση αλυσίδας εφοδιασμού.

“Τον Φεβρουάριο του τρέχοντος έτους, μια κινεζική εταιρεία αγόρασε τον τομέα και τον λογαριασμό Github. Έκτοτε, αυτός ο τομέας συνελήφθη να εισάγει κακόβουλο λογισμικό σε κινητές συσκευές μέσω οποιουδήποτε ιστότοπου που ενσωματώνει το cdn.polyfill.io“, εξηγεί η Sansec.

Δείτε ακόμα: GrimResource: Νέα επίθεση χρησιμοποιεί αρχεία MSC και ευπάθεια XSS των Windows

Όταν αγοράστηκε το polyfill.io, ο προγραμματιστής του έργου προειδοποίησε ότι ποτέ δεν ήταν ιδιοκτήτης του ιστότοπου polyfill.io και ότι όλοι οι ιστότοποι θα πρέπει να τον καταργήσουν αμέσως. Για να μειώσουν τον κίνδυνο πιθανής επίθεσης στην αλυσίδα εφοδιασμού, η Cloudflare και η Fastly δημιούργησαν τους δικούς τους καθρέφτες της υπηρεσίας Polyfill.io, ώστε οι ιστότοποι να μπορούν να χρησιμοποιούν μια αξιόπιστη υπηρεσία.

Τους τελευταίους μήνες, η πρόβλεψη του προγραμματιστή έγινε πραγματικότητα και η υπηρεσία polyfill.io μετατράπηκε σε CNAME σε polyfill.io.bsclink.cn, την οποία διατηρούν οι νέοι κάτοχοι.

Όταν οι προγραμματιστές ενσωμάτωσαν τα σενάρια cdn.polyfill.io στους ιστότοπούς τους, είδαν ότι ο κώδικας έρχεται απευθείας από τον ιστότοπο της κινεζικής εταιρείας. Οι προγραμματιστές διαπίστωσαν ότι οι νέοι ιδιοκτήτες του polyfill.io, εισήγαγαν κακόβουλο κώδικα που ανακατευθύνει τους επισκέπτες σε ανεπιθύμητους ιστότοπους χωρίς να το γνωρίζει ο ιδιοκτήτης του ιστότοπου για την πραγματοποίηση επίθεσης.

Σε ένα παράδειγμα που είδε η Sansec, το τροποποιημένο σενάριο χρησιμοποιείται κυρίως για την ανακατεύθυνση των χρηστών σε ιστότοπους απάτης, όπως έναν ψεύτικο ιστότοπο Sportsbook. Αυτό το κάνει μέσω ενός ψεύτικου τομέα Google analytics (www.googie-anaiytics.com) ή μέσω ανακατευθύνσεων όπως kuurza.com/redirect?from=bitget.

Ωστόσο, οι ερευνητές λένε ότι ήταν δύσκολο να αναλυθεί πλήρως το τροποποιημένο σενάριο, καθώς χρησιμοποιεί πολύ συγκεκριμένη στόχευση και είναι ανθεκτικό στην αντίστροφη μηχανική.

Επί του παρόντος, ο τομέας cdn.polyfill.io έχει ανακατευθυνθεί μυστηριωδώς στον καθρέφτη του Cloudflare. Ωστόσο, καθώς οι διακομιστές DNS του τομέα παραμένουν αμετάβλητοι, οι κάτοχοι θα μπορούσαν εύκολα να τον αλλάξουν ξανά στους δικούς τους τομείς ανά πάσα στιγμή.

Δείτε επίσης: Hackers εκμεταλλεύονται νόμιμα sites για τη διανομή του BadSpace Windows Backdoor

Μια επίθεση αλυσίδας εφοδιασμού, όπως στην περίπτωση της υπηρεσίας Polyfill.io, συμβαίνει όταν ένας εισβολέας διεισδύει σε ένα σύστημα μέσω τρωτών σημείων στους εξωτερικούς παρόχους ή προμηθευτές του. Αυτές οι εισβολές μπορεί να είναι ιδιαίτερα ύπουλες, καθώς αξιοποιούν αξιόπιστες σχέσεις και μπορούν να εισάγουν κακόβουλο λογισμικό. Παραβιάζοντας έναν κρίκο στην αλυσίδα εφοδιασμού, οι επιτιθέμενοι αποκτούν την ικανότητα να διαδίδουν ευρέως επιβλαβή στοιχεία, παραμένοντας συχνά απαρατήρητα μέχρι να προκληθεί σημαντική ζημιά. Στον σημερινό δικτυωμένο κόσμο, η διασφάλιση της εφοδιαστικής αλυσίδας είναι επιτακτική, απαιτώντας αυστηρές διαδικασίες ελέγχου, συνεχή παρακολούθηση και ισχυρές πρακτικές ασφάλειας στον κυβερνοχώρο.

Πηγή: bleepingcomputer