GIGAZINE

Malware infects JavaScript library 'Polyfill.io' affecting over 100,000 websites

Polyfill.io, a JavaScript library that nullifies differences between web browser versions, was infected with malware and used in supply chain attacks after the project owner changed in February 2024, ...
GIGAZINE

The registrar has suspended the domain of the JavaScript library 'Polyfill.io' after it was discovered to be infected with malware.

Domain registrar Namecheap has suspended the domain of Polyfill.io, a JavaScript library that was found to be infected with malware. Namecheap Takes Down Polyfill.io ...
techzine.nl

Cloudflare lust alle Pollyfill.io-verwijzingen op sites van zijn klanten door naar veilige mirror

Cloudflare vervangt in een zeer ongebruikelijke stap alle verwijzingen naar het Polyfill.io-domein. De open-source library voor JavaScript-toepassingen zou na een Chinese overname vooral kwaadaardige ...
Infosecurity-magazine.com

WordPress Plugins at Risk From Polyfill Library Compromise

WordPress plugins are currently facing significant security risks due to a recent discovery detailed in a security advisory published by Patchstack today. The advisory references a Polyfill supply ...
Dark Reading

Polyfill.io Supply Chain Attack Smacks Down 100K+ Websites

A domain that more than 100,000 websites use to deliver JavaScript code is now being used as a conduit for a Web supply chain attack that uses dynamically generated payloads, redirects users to ...
security.nl

Cloudflare vervangt verwijzingen naar Polyfill.io op websites van klanten

Internetbedrijf Cloudflare vervangt in realtime verwijzingen naar het domein Polyfill.io op de websites van klanten, waarbij er nu wordt verwezen naar een bij Cloudflare gehoste mirror. Dit gebeurt ...