La sécurité des bibliothèques JavaScript est de nouveau sous les feux de la rampe après la découverte d’une attaque massive visant Polyfill.io, impactant quelque 380,000 sites internet, y compris des entités majeures comme WarnerBros et Mercedes-Benz. Cette révélation souligne l’importance croissante de la cybersécurité dans la chaîne d’approvisionnement digitale.
Ampleur et détails de l’attaque polyfill.io
Impact sur le réseau Hetzner
Une analyse récente a mis en lumière que plus de 237,700 des hôtes affectés se trouvent dans le réseau de Hetzner, un service d’hébergement web très prisé par les développeurs, principalement en Allemagne. Ces sites web intègrent des scripts malveillants via des liens vers des domaines suspect, déclenchant de manière sélective des redirections vers des sites pour adultes ou de jeu en ligne.
Entreprises de renom touchées
Le domaine polyfill.io modifié hébergeait un code JavaScript altéré proposant des redirections basées sur l’heure du jour et ciblant des profils spécifiques de visiteurs. Parmi les victimes, on compte des domaines appartenant à des entreprises de premier plan comme Hulu, Pearson, et d’autres, utilisant activement cette bibliothèque.
Conséquences et mesures prises
Actions des fournisseurs d’accès et gestionnaires de contenu
La découverte de cette activité malveillante a promptement conduit au blocage du domaine par les régulateurs internet, avec des acteurs comme Namecheap et Google prenant des mesures décisives. Cloudflare a également réagi en redirigeant les liens vers des sites miroirs sûrs pour éviter de compromettre davantage d’utilisateurs.
Rebondissements et réseaux suspects
Malgré les efforts pour neutraliser le danger, les opérateurs ont essayé de relancer le service sous un nouveau domaine, rapidement retiré par les autorités compétentes. En outre, une multitude d’autres domaines potentiellement liés à cette attaque ont été identifiés, ce qui suggère l’existence d’une campagne malicieuse plus élargie et coordonnée.
En valorisant une cybersécurité proactive, CyberCare offre à ses clients des solutions pour détecter et contrer efficacement de telles menaces, protégeant les ressources numériques contre les attaques de la chaîne d’approvisionnement semblables à celle de Polyfill.io.
