超过十万网站遭受供应链攻击

文章重点

• 事件概述 ：超过100,000个网站受到了供应链攻击，涉及开源库Polyfill.io的脚本修改。
• 攻击背景 ：该攻击源于中国公司Funnull在2月份收购域名后。
• 攻击方式 ：恶意代码的部署通过修改后的脚本进行，这些代码重定向到了伪造的Google Analytics网站。
• 预防措施 ：Polyfill项目的开发者Andrew Betts提醒网站管理员删除polyfill.io，并促使Fastly和Cloudflare建立安全的镜像服务。

最近，报导指出，超过十万个网站因供应链攻击而遭到恶意软件感染。这次攻击涉及开源库Polyfill.io的脚本修改，发生在中国公司Funnull于2月份收购该域名之后。

根据Sansec的报告，该域名的收购导致Polyfill.io被CNAME指向polyfill.io.bsclink.cn，这使得恶意代码得以部署，并重定向到伪造的GoogleAnalytics域名和其他假网站。对修改后的脚本进一步检查显示，这些脚本对逆向工程具备较高的抵抗力，在检测到管理用户和网络分析服务之前不会被激活和执行。这些发现的出现恰逢Polyfill项目开发者AndrewBetts警告网站管理员在域名出售后要删除polyfill.io，因为该域名从未被他拥有，这也促使Fastly和Cloudflare各自建立了该服务的镜像，以确保安全。

同时，Google也指出，数以万计的网站可能面临供应链攻击的风险，因为类似的不当重定向在Bootcss、Staticfile和Bootcdn等平台上也被观察到。

关键词 ：供应链攻击、Polyfill.io、恶意软件、域名收购、网站安全

影响网站的情况

该事件强调了网站安全的重视程度，尤其是在日益频繁的供应链攻击环境中，各方应共同协作，采取有效的安全措施，以避免类似事件再次发生。