Mye brukt Javascript-kode gjort ondsinnet av ny eier
Mange tusen nettsteder globalt har tilbake i tid tatt i bruk et Javascript-skript fra nettstedet polyfill.io, som tilbyr såkalt polyfill-kode. Nå anbefales alle å snarest slutte å bruke dette skriptet, i alle fall dersom nettstedet laster det direkte fra cdn.polyfill.io-domenet. Dette skriver Bleeping Computer.
Tidligere i år ble nemlig både domenet polyfill.io og en tilhørende Github-konto kjøpt av et kinesisk selskap. Et resultat av dette er at skriptet har blitt modifisert til å legge ondsinnet kode på nettstedene som bruker det. Skriptet blir ifølge Sansec generert dynamisk basert på HTTP-headere og kan dermed levere ulik ondsinnet funksjonalitet til forskjellige brukere. Dette kan inkludere omdirigering av brukere til for eksempel gambling-nettsteder, men angivelig også spredning av skadevare.
Polyfill er i denne sammenheng kode som gir eldre nettlesere – særlig Internet Explorer – en viss støtte for mer moderne webteknologier, som moderne nettlesere støtter direkte. Den opprinnelige forfatteren av skriptet fraråder ifølge Sansec all bruk av polyfill-kode, siden det uansett ikke er behov for dette nå som nesten alle bruker moderne nettlesere.
