Casi 385.000 sitios web, incluidos algunos propiedad de grandes empresas como Hulu y Amazon, así como del gobierno de Estados Unidos, tienen un enlace a un sitio de malware de propiedad china.
El sitio de código abierto Polyfill originalmente albergaba una función de JavaScript que permitía a los navegadores más antiguos ejecutar páginas web más nuevas.
Pero después de que una empresa china lo comprara en febrero, el código se modificó para redirigir a algunos usuarios a sitios para adultos y de juegos de azar.
Los hosts de dominios y otros proveedores de infraestructura web comenzaron a bloquear Polyfill después de que saliera a la luz el comportamiento malicioso, pero 384.773 sitios y 182 dominios .gov aún tienen el enlace.
Polyfill en sí está bloqueado ahora, pero si alguna vez volviera a estar en línea, las páginas comenzarían a propagar malware nuevamente, informó Ars Technica, lo que demuestra el riesgo de ataques a la cadena de suministro.
Traducido de SEMAFOR
