TTL OSINT

Polyfill усугубляет проблемы в цепочке поставок вредоносными перенаправлениями: Затронуто более 100 000 веб-сайтов

SOC Radar, платформа кибербезопасности нового поколения, предлагает расширенную аналитику угроз, включающую в себя управление внешними объектами атаки, защиту бренда и радар темного Интернета. Она помогает компаниям защитить себя от интернет-опасностей, позволяя эффективно выявлять угрозы и отслеживать их участников с помощью поведенческой аналитики. Платформа предоставляет углубленные исследования по отраслям, секторам и регионам, а также предлагает ресурсы для освоения искусственного интеллекта в области кибербезопасности. Недавно атака цепочки поставок на библиотеку с открытым исходным кодом Polyfill затронула более 100 000 веб-сайтов, продемонстрировав риски, связанные со сторонними поставщиками и инструментами. Модуль анализа цепочки поставок SOCRadar помогает организациям оставаться защищенными от слабых мест в цепочке поставок, предупреждая их о компаниях, ставших объектами кибератак, и предоставляя оперативную информацию.

Отказ от ответственности: Эта статья является частью автоматизированного сборника рекомендаций X-Force OSINT, позволяющего ускорить интеграцию статей с открытым исходным кодом в клиентские среды. Все авторские права принадлежат авторам оригинала.

Ссылка:https://socradar.io/polyfill-fuels-supply-chain-concerns-with-malicious-redirects-100000-websites-affected/

Выборочные показатели Compromise:

• https://www.googie-anaiytics.com/html/checkcachehw.js
• bootcdn.net
• https://kuurza.com/redirect?from=bitget
• https://www.googie-anaiytics.com/ga.js
• 94.156.79.8

Следите за киберугрозами вместе с экспертами CRATU!
Анализ реальных атак, техники APT-групп, новые уязвимости, практические рекомендации по детекту и доля иронии — всё, как вы любите.

CRATU — ваш инсайдерский источник по кибербезопасности. Подписывайтесь на наш Telegram-канал