polyfill | CN-SEC 中文网

供应链安全

原创丨基于供应链第三方开源组件的风险与挑战研究

摘要：在全球化和数字化背景下，第三方开源组件已成为软件开发的核心驱动力，但也带来了严重的供应链安全风险。多起重大攻击事件，如Polyfill服务被黑客利用分发恶意软件、XZ库被植入后门，揭示了开源...

05月15日12 views评论

信息情报

2024 年 6 月，全球知名组织遭受了一系列重大网络攻击。继 Snowflake相关问题持续发生之后，过去一个月还发生了多起此类事件，例如臭名昭著的俄罗斯间谍组织泄露 TeamViewer ...

07月17日82 views评论

安全新闻

Polyfill供应链攻击事件曝光已经过去一周，但仍然有超过38万个网站链接到（已被关停的）Polyfill.io恶意网站，其中不乏财富500强和政府网站。2024年6月25日，Sansec安全研究团...

07月15日14 views评论

供应链安全

Polyfill 通常指的是一种用于在旧版浏览器中实现新功能的技术，通常是通过 JavaScript 实现的。Polyfill 可以填补浏览器对新特性的支持不足，使开发人员能够在各种浏览器中使...

07月10日52 views评论

供应链安全

关键词恶意攻击近日，网络安全公司 Censys 发现超过 38 万台主机仍在引用 polyfill.io 恶意域。在接到多起恶意活动报告后，polyfill.io 域名被暂停。Polyfill.io ...

07月08日27 views评论

供应链安全

（注：图片来源于互联网，有问题联系我删除）我估计大家现在都在关注OpenSSH RCE漏洞了《【知道创宇404实验室】建议关注Glibc-based Linux OpenSSH 最新RCE漏洞(CV...

07月02日60 views评论

安全漏洞

漏洞描述：Babel 是开源的 JavaScript 编译器。当使用依赖 path.evaluate() 或 path.evaluateTruthy()方法的插件编译攻击者可控的代码时将会执行恶意代码...

10月17日374 views评论