Cloudflare, un furnizor principal de servicii de rețea de livrare de conținut (CDN), securitate cloud și protecție împotriva atacurilor DDoS, a avertizat că nu a autorizat utilizarea numelui sau logoului său pe site-ul Polyfill.io, care a fost recent surprins injectând malware pe mai mult de 100.000 de site-uri într-un atac semnificativ de lanț de aprovizionare.
Pentru a menține internetul în siguranță, Cloudflare înlocuiește automat linkurile polyfill.io cu un mirror sigur pe site-urile care folosesc protecția Cloudflare (inclusiv planurile gratuite).
Cloudflare a criticat utilizarea neautorizată a numelui și logoului său de către Polyfill.io, deoarece ar putea induce în eroare utilizatorii să creadă că site-ul ilicit este susținut de Cloudflare.
Liderul în securitatea cloud a avertizat în continuare că acesta este încă un motiv să nu ai încredere în Polyfill.io.
„Contrar a ceea ce este afirmat pe site-ul polyfill.io, Cloudflare nu a recomandat niciodată serviciul polyfill.io sau nu a autorizat folosirea numelui său de către aceștia pe site-ul lor,” a scris echipa Cloudflare într-o postare pe blog publicată ieri.
„Le-am cerut să elimine afirmația falsă și nu au ținut cont de solicitările noastre. Aceasta este încă un semn de avertizare că nu pot fi încredereți.”
Avertismentul vine în urma descoperirii atacului de lanț de aprovizionare Polyfill.io care a afectat mai mult de 100.000 de site-uri.
În februarie, o entitate chineză numită ‘Funnull’ a cumpărat domeniul polyfill.io și a introdus coduri malitioase în scripturile livrate de către CDN-ul său.
După cum au descoperit cercetătorii Sansec, domeniul a început să injecteze malware pe dispozitivele mobile care vizitau un site care încorpora cod de la cdn.polyfill[.]io.
Ieri, BleepingComputer a observat că înregistrările DNS pentru cdn.polyfill[.]io erau setate misterios către serverele Cloudflare, dar acest lucru nu este un semn definitiv că atacul este oprit, deoarece noii proprietari ai domeniului ar putea schimba înapoi DNS-urile către servere malitioase.
Mai mult, este complet posibil ca proprietarii Polyfill.io să fi fost – la fel ca orice alt site web, utilizând serviciile de protecție DDoS ale Cloudflare, dar acest lucru nu implică susținerea domeniului de către Cloudflare.
Anterior, BleepingComputer a contactat Cloudflare pentru a vedea dacă sunt implicați în schimbarea înregistrărilor DNS, dar nu a primit un răspuns. Începând de azi, polyfill.io nu mai este online.
În ultimele 24 de ore, Cloudflare a lansat un serviciu automat de rescriere a URL-urilor pentru a înlocui orice linkuri polyfill.io de pe site-urile clienților Cloudflare cu un mirror CDN sigur configurat de Cloudflare.
„În ultimele 24 de ore, am lansat un serviciu automat de rescriere a URL-urilor JavaScript care va rescrie orice link către polyfill.io găsit pe un site proxiat de Cloudflare către un link către mirrorul nostru sub cdnjs,” a anunțat echipa Cloudflare în aceeași postare de blog.
„Acest lucru va evita deteriorarea funcționalității site-ului, în același timp atenuând riscul unui atac de lanț de aprovizionare.”
„Orice site web de pe planul gratuit are această funcție activată automat acum. Site-urile de pe orice plan plătit pot activa această funcție printr-un singur clic.”
Utilizatorii Cloudflare pot găsi această setare nouă sub Securitate ⇒ Setări pe orice zonă care folosește Cloudflare.
Pentru cei care nu folosesc Cloudflare, compania încă sugerează eliminarea oricăror utilizări ale polyfill.io și identificarea unei soluții alternative.
„În timp ce funcția de înlocuire automată va gestiona majoritatea cazurilor, practica optimă este să eliminați polyfill.io din proiectele dvs. și să îl înlocuiți cu un mirror sigur precum cel de la Cloudflare, chiar dacă sunteți un client,” afirmă compania.
„Puteți face acest lucru căutând în depozitele dvs. de coduri instanțe de polyfill.io și înlocuindu-le cu cdnjs.cloudflare.com/polyfill/ (mirror-ul Cloudflare). Aceasta este o modificare care nu va afecta funcționalitatea, deoarece cele două URL-uri vor servi același conținut polyfill. Toți proprietarii de site-uri, indiferent dacă site-ul utilizează Cloudflare, ar trebui să facă acest lucru acum.”
O altă firmă de securitate cibernetică, Leak Signal, a creat de asemenea un site web, Polykill.io, care vă permite să căutați site-uri care folosesc cdn.polyfill.io și oferă informații despre trecerea la alternative.
Leave a Reply