Google ha tomado medidas para bloquear anuncios de sitios de comercio electr\u00f3nico que utilizan el servicio Polyfill.io despu\u00e9s de que una empresa china adquiriera el dominio y modificara la biblioteca JavaScript (“polyfill.js”) para redirigir a los usuarios a sitios maliciosos y fraudulentos.<\/p>\n
M\u00e1s que 110.000 sitios<\/a> que integran la biblioteca se ven afectados por el ataque a la cadena de suministro, Sansec dicho<\/a> en un informe del martes.<\/p>\n Polyfill es un biblioteca popular<\/a> que incorpora soporte para funciones modernas en navegadores web. A principios de febrero, se plantearon preocupaciones<\/a> tras su compra por parte de Funnull, empresa de red de distribuci\u00f3n de contenidos (CDN) con sede en China.<\/p>\n El creador original del proyecto, Andrew Betts, instado<\/a> propietarios de sitios web que lo eliminen de inmediato, agregando “ning\u00fan sitio web hoy requiere ninguno de los polyfills en el polyfill[.]io” y que “la mayor\u00eda de las funciones agregadas a la plataforma web son adoptadas r\u00e1pidamente por todos los principales navegadores, con algunas excepciones que generalmente no se pueden completar de todos modos, como Web Serial y Web Bluetooth”.<\/p>\n El desarrollo tambi\u00e9n impuls\u00f3 a los proveedores de infraestructura web. Llamarada de nube<\/a> y Rapidamente<\/a> Ofrecer puntos finales alternativos para ayudar a los usuarios a alejarse del Polyfill.[.]yo.<\/p>\n “La preocupaci\u00f3n es que cualquier sitio web que incorpore un enlace al polyfill original[.]El dominio io ahora depender\u00e1 de Funnull para mantener y proteger el proyecto subyacente para evitar el riesgo de un ataque a la cadena de suministro”, dijeron los investigadores de Cloudflare Sven Sauleau y Michael Tremante. anotado<\/a> En el momento.<\/p>\n “Tal ataque ocurrir\u00eda si el tercero subyacente se ve comprometido o altera el c\u00f3digo que se entrega a los usuarios finales de manera nefasta, provocando, en consecuencia, que todos los sitios web que utilizan la herramienta se vean comprometidos”.<\/p>\n La firma holandesa de seguridad de comercio electr\u00f3nico dijo que el dominio “cdn.polyfill[.]io” ha sido descubierto desde entonces inyectando malware que redirige a los usuarios a sitios pornogr\u00e1ficos y de apuestas deportivas.<\/p>\n “El c\u00f3digo tiene protecci\u00f3n espec\u00edfica contra la ingenier\u00eda inversa y s\u00f3lo se activa en dispositivos m\u00f3viles espec\u00edficos en horas espec\u00edficas”, dijo. “Tampoco se activa cuando detecta un usuario administrador. Tambi\u00e9n retrasa la ejecuci\u00f3n cuando se encuentra un servicio de an\u00e1lisis web, presumiblemente para no terminar en las estad\u00edsticas”.<\/p>\n c\/side, con sede en San Francisco, tambi\u00e9n emitido<\/a> una alerta propia, se\u00f1alando que los mantenedores del dominio agregaron un encabezado de Protecci\u00f3n de seguridad de Cloudflare a su sitio entre el 7 y el 8 de marzo de 2024.<\/p>\n Los hallazgos surgen tras un aviso sobre una falla de seguridad cr\u00edtica que afecta los sitios web de Adobe Commerce y Magento (CVE-2024-34102<\/a>puntuaci\u00f3n CVSS: 9,8) que sigue sin parchearse en gran medida a pesar de que las correcciones est\u00e1n disponibles desde el 11 de junio de 2024.<\/p>\n “De por s\u00ed, permite que cualquiera pueda leer archivos privados (como los que tienen contrase\u00f1as)”, Sansec dicho<\/a>, que nombr\u00f3 en c\u00f3digo a la cadena de exploits CosmicSting. “Sin embargo, combinado con la reciente error de iconv en Linux<\/a>se convierte en la pesadilla de seguridad de la ejecuci\u00f3n remota de c\u00f3digo”.<\/p>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/06\/Mas-de-110000-sitios-web-afectados-por-un-ataque-a.png\")
<\/a><\/center><\/div>\n<\/a><\/center><\/section>\n