Атака на цепочку поставок Polyfill.io затронула более 100 тыс. сайтов
Главная » Новости

Атака на цепочку поставок Polyfill.io затронула более 100 тыс. сайтов

Екатерина Быстрова 26 Июня 2024 - 09:56
...
Атака на цепочку поставок Polyfill.io затронула более 100 тыс. сайтов

Более 100 тысяч веб-сайтов находятся в зоне риска из-за атаки на цепочку поставок софта. Дело в том, что некая китайская компания приобрела домен сервиса Polyfill.io и модифицировала скрипт для перенаправления пользователей на вредоносные сайты.

Сам polyfill представляет собой JavaScript-код, добавляющий современную функциональность старым браузерам, которые уже не поддерживают старые фичи.

Согласно статистике, сервис polyfill.io используется на сотнях тысяч сайтов и позволяет всем посетителям использовать одну кодовую базу, даже если их интернет-обозреватели не поддерживают современные фичи.

Исследователи из компании Sansec предупредили, что китайская компания Funnull приобрела домен и сервис polyfill.io, после чего в скрипт добавился вредоносный код.

«Помимо домена, китайская компания купила GitHub-аккаунт. С тех пор мы наблюдаем внедрение вредоносного кода со стороны сайтов, на которых есть cdn.polyfill.io», — пишет Sansec.

В приведённом специалистами примере модифицированный скрипт использовался для перенаправления посетителей на мошеннические ресурсы. Как правило, злоумышленники использовали фейковый домен Google Аналитики (www.googie-anaiytics.com) или редиректы по типу kuurza[.]com/redirect?from=bitget.

«Код, кстати, оснащён проверкой на обратный инжиниринг и запускается только на конкретных мобильных устройствах в конкретные промежутки времени», — объясняют эксперты.

В качестве индикаторов компрометации Sansec приводит наличие следующих записей:

https://kuurza.com/redirect?from=bitget
 https://www.googie-anaiytics.com/html/checkcachehw.js
 https://www.googie-anaiytics.com/ga.js
Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Кибер Хранилище: вышла новая система для S3-, файлового и блочного хранения
Екатерина Быстрова 23 Мая 2025 - 16:09
Малый и средний бизнесКорпорации Системы защиты данных от потериСистемы резервного копирования и восстановление данныхСистемы хранения данных (СХД) Киберпротект
Кибер Хранилище: вышла новая система для S3-, файлового и блочного хранения

Компания «Киберпротект» расширила линейку инфраструктурного ПО и показала новый продукт — Кибер Хранилище. Это система для хранения данных, которую можно развернуть на обычных серверах и масштабировать без ограничений.

Продукт подходит для построения распределённой инфраструктуры хранения и поддерживает разные сценарии использования — от архивов до высоконагруженных систем.

Что под капотом

Кибер Хранилище — программная система хранения, которая разворачивается на стандартном оборудовании x86 с любыми типами накопителей (HDD, SSD, NVMe). Можно организовать несколько пулов хранения с разными характеристиками и управлять ими через единую панель. Поддерживаются три типа хранилищ:

  • Объектное (S3) — для работы с большими объёмами данных и хранения архивов. Поддерживает геораспределение и автоматическую репликацию.
  • Блочное — для систем с высокой нагрузкой, например, СУБД или виртуальных платформ.
  • Файловое — для хранения и обмена файлами внутри компании, а также для хостинга и архивов.

Также система интегрируется с резервным копированием Кибер Бэкап. Это позволяет хранить резервные копии локально или использовать Кибер Хранилище как промежуточный узел между системами копирования и внешними хранилищами (например, по протоколу S3 или NFS).

Хранилище можно настроить на нужный уровень отказоустойчивости — от базовой (например, для тестов) до такой, при которой система продолжит работать даже при выходе из строя половины оборудования. Для защиты данных используются репликация и технологии помехоустойчивого кодирования.

Система легко масштабируется: к ней можно добавлять новые серверы и формировать пулы с разной скоростью работы и стоимостью хранения. Есть возможность строить распределённые решения с репликацией данных между площадками — это делает продукт пригодным для систем, которым важна катастрофоустойчивость. Доступ к данным организован через единое DNS-имя, что упрощает архитектуру.

Кому подойдёт

Кибер Хранилище рассчитано на компании, которым нужно организовать надёжное хранение данных на российском решении, с возможностью быстро масштабироваться и интегрироваться с уже существующими ИТ-сервисами. Поддержка трёх типов хранилищ делает его универсальным инструментом для разных задач — от хранения резервных копий до обслуживания «тяжёлых» информационных систем.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
База знаний MITRE ATT&CK пополнилась матрицей ESXi
Новость
База знаний MITRE ATT&CK пополнилась матрицей ESXi
МСофт и Сайберпик объединяют усилия для защиты чувствительной информации
Новость
МСофт и Сайберпик объединяют усилия для защиты чувствительно...
Зарубежные компании вдвое увеличили наём российских ИТ-специалистов
Новость
Зарубежные компании вдвое увеличили наём российских ИТ-специ...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.