Polyfill JS, adquirida por uma empresa chinesa em fevereiro, infecta mais de 100 mil sites com malware

O código malicioso é ativado apenas em dispositivos móveis e redireciona usuários para páginas falsas de apostas. Recomenda-se que a biblioteca seja removida imediatamente dos projetos. Os domínios CDN do Polyfill foram derrubados pela Namecheap, sua principal registradora. As informações são da Sansec.

Wellington79 ontem

Engraçado que neste caso específico vai na contra-mão de

Use CDN para melhor desempenho
Mantenha sua biblioteca mais atualizada possível para melhor segurança

Quem tinha uma cópia antiga no próprio servidor antes da Polyfill JS ser comprada, estava com um código limpo, enquanto quem estava com essa biblioteca atualizada, estava infectando todos seus clientes.

AraujoFrontEndDeveloper anteontem

Vejo muitas documentações recomendado o uso desse Polyfill... Ainda bem que eu nunca instalei. Até hoje não sei qual é era o propósito.

NewsletterOficial anteontem

`AraujoFrontEndDeveloper`, de forma resumida, o Polyfill JS faz com que funcionalidades mais novas do JS sejam compatíveis com navegadores mais antigos, sem a necessidade de ficar reescrevendo código manualmente. A biblioteca foi comprada por uma empresa chinesa em fevereiro 🤝

AraujoFrontEndDeveloper há 20 horas

Huuuuuuum. Achei que o babel resolvia estre problema. Vivendo e aprendendo!