Nuevo ataque de cadena de suministro mediante Polyfill.io
- Publicado: 27/06/2024
- Importancia: Media
- Recursos afectados
Polyfill, una biblioteca popular de código abierto, ha sido comprometida por ciberdelincuentes para inyectar malware en dispositivos móviles a través de sitios web que utilizan sus archivos. Este código malicioso se adapta dinámicamente y evade la detección mediante diversas técnicas avanzadas. Cloudflare ha emitido advertencias urgentes para que los propietarios de sitios web eliminen Polyfill.io debido a estas amenazas de seguridad.
Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].
- Etiquetas