Домены cdn[.]polyfill[.]io и bootcss[.]com скомпрометированы, заразив вредоносным кодом более 110 000 веб-сайтов
Изменение произошло после того, как подозреваемая китайская фирма приобрела домен в начале 2024 года.

На сайте предлагались широко используемые фрагменты кода для старых браузеров, которые позволяли использовать современные функции Javascript.

Вредоносное ПО распространяется через домен с февраля 2024 года.

Вредоносный код генерирует полезные нагрузки, которые различаются в зависимости от заголовков HTTP, что обеспечивает большую степень обфускации за счет активации только на определенных устройствах, задержки выполнения и обхода пользователей-администраторов, что позволяет избежать обнаружения.

Также было замечено, что Google блокирует рекламу Google Ads на веб-сайтах, использующих зараженный код, предположительно для уменьшения количества жертв. Технический гигант также разослал предупреждения владельцам сайтов. Владельцы сайтов должны как можно скорее принять меры для снижения рисков для себя и своих пользователей.

https://www.spiceworks.com/...ck-infects-websites/


Никогда такого не было и вот опять

Владельцы сайтов должны как можно скорее принять меры для снижения рисков для себя и своих пользователей.

Наконец-то начать загружать библиотеки со своего сервера.