Tag: javascript attack

第三方元件的安全性一直是較難控管的一部份，而駭客也一直利用它們進行各式惡意攻擊，相關資安事件層出不窮。例如，截至2024年7月2日，超過38萬台主機嵌入了指向惡意域名的polyfill腳本，其中也包含了華納兄弟、Hulu、梅賽德斯-奔馳和培生等知名企業。 目前發現了與Polyfill維護者相關的其他潛在惡意域名，包含如bootcdn[.]net、bootcss[.]com等。若發現系統中有嵌入相關域名，應儘早移除。 與此次惡意活動之相關細節可參考:https://censys.com/july-2-polyfill-io-supply-chain-attack-digging-into-the-web-of-compromised-domains/ 光盾對於第三方元件有完整之安全檢測工具，已有海內外諸多政府、銀行、企業使用。請點這裡了解更多細節: 第三方元件安全性檢測。 另外，要完整檢測網站、相關元件之安全性，並確認是否可被駭客利用，請點滲透測試，了解更多細節。