İçerik Dağıtım Ağı (CDN) Hizmetleri, Bulut Güvenliği ve DDOS Koruması'nın lider sağlayıcısı olan CloudFlare, yakın zamanda daha fazla bilgi yazılımı enjekte eden Polyfill.io web sitesinde adının veya logonunun kullanılmasına izin vermediği konusunda uyardı. Önemli bir tedarik zinciri saldırısında 100.000'den fazla web sitesi.
Ayrıca, interneti güvende tutmak için CloudFlare, CloudFlare korumasını (ücretsiz planlar dahil) kullanan web sitelerinde Polyfill.io bağlantılarını otomatik olarak güvenli bir ayna ile değiştirir.
Cloudflare, Polyfill.io'nun adını ve logosunu yetkisiz kullanımını eleştirdi, çünkü kullanıcıları yasadışı web sitesinin Cloudflare tarafından onaylandığına inanmaya yönlendirebilir.
Bulut güvenlik lideri ayrıca bunun Polyfill.io'ya güvenmemenin başka bir nedeni olduğu konusunda da uyardı.
Cloudflare ekibi dün yayınlanan bir blog yazısında, "Polyfill.io web sitesinde belirtilenlerin aksine, Cloudflare Polyfill.io hizmetini asla önermedi veya Cloudflare'nin adını web sitelerinde kullanmalarına izin vermedi."
Diyerek şöyle devam etti: "Onlardan yanlış ifadeyi kaldırmalarını istedik ve şimdiye kadar taleplerimizi görmezden geldiler. Bu, güvenilemeyecekleri başka bir uyarı işareti."
Dikkat, 100.000'den fazla web sitesine çarpan Polyfill.io tedarik zinciri saldırısının keşfini takip ediyor.
Şubat ayında, 'Funnull' adlı bir Çin varlığı Polyfill.io alan adını satın aldı ve CDN tarafından verilen komut dosyalarına kötü amaçlı kod tanıttı.
SANSEC araştırmacıları tarafından keşfedildiği gibi, alan adı, cdn.polyfill [.] IO'dan kod gömme bir web sitesini ziyaret edecek mobil cihazlara kötü amaçlı yazılım enjekte etmeye başladı.
Dün, BleepingComputer CDN.PolyFill [.] IO için DNS girişlerinin gizemli bir şekilde CloudFlare'in sunucularına ayarlandığını gözlemledi, ancak bu, (yeni) alan sahiplerinin DN'leri kötü amaçlı sunuculara kolayca değiştirebileceği için kesin bir işareti değil. .
Dahası, PolyFill.io'nun sahiplerinin - CloudFlare'nin DDOS koruma hizmetlerini kullanan diğer web siteleri gibi olması tamamen mümkündür, ancak bu CloudFlare'nin etki alanını onayladığını ima etmez.
BleepingComputer, DNS kayıtlarının değişimine dahil olup olmadıklarını görmek için daha önce Cloudflare ile temasa geçti, ancak geri dönmedi. Bugün itibariyle, polyfill.io artık çevrimiçi değil.
Son 24 saat içinde Cloudflare, CloudFlare müşterilerinin web sitelerindeki herhangi bir PolyFill.io bağlantılarını Cloudflare tarafından güvenli bir ayna CDN kurulumuyla değiştirmek için otomatik bir URL yeniden yazma hizmeti yayınladı.
Cloudflare ekibini, "Son 24 saat içinde, Cloudflare tarafından vekil olarak bulunan bir web sitesinde bulunan bir web sitesinde bulunan herhangi bir bağlantıyı yeniden yazacak otomatik bir JavaScript URL yeniden yazma hizmeti yayınladık." Blog yazısı.
Diyerek şöyle devam etti: "Bu, bir tedarik zinciri saldırısı riskini hafifletirken site işlevselliğini kırmaktan kaçınacaktır."
"Ücretsiz plandaki herhangi bir web sitesi bu özelliğe otomatik olarak etkinleştirildi. Herhangi bir ücretli plandaki web siteleri bu özelliği tek bir tıklamayla açabilir."
CloudFlare kullanıcıları bu yeni ayarı CloudFlare kullanarak herhangi bir bölgedeki güvenlik ⇒ ayarları altında bulabilir.
CloudFlare kullanmayanlar için, şirket hala Polyfill.io'nun herhangi bir kullanımının kaldırılmasını ve alternatif bir çözümün belirlenmesini önermektedir.
Şirket, "Otomatik değiştirme işlevi çoğu durumda işleyecek olsa da, en iyi uygulama Polyfill.io'yu projelerinizden kaldırmak ve müşteri olsanız bile Cloudflare's gibi güvenli bir alternatif ayna ile değiştirmektir."
"Bunu, kod depolarınızı polyfill.io örnekleri için arayarak ve cdnjs.cloudflare.com/polyfill/ (Cloudflare's aynası) ile değiştirerek yapabilirsiniz. Cloudflare kullanan web sitesi ne olursa olsun, şimdi bunu yapmalı. "
Başka bir siber güvenlik firması sızıntı sinyali, cdn.polyfill.io kullanarak siteler aramanızı sağlayan ve alternatiflere geçiş hakkında bilgi sağlayan bir web sitesi olan polykill.io da oluşturdu.
Polyfill, 'kara' olduğunu iddia ediyor, alan adının kapatılmasından sonra geri dönüyor
Polyfill.io JavaScript Tedarik Zinciri Saldırısı 100k Siteleri Etkiler
Tedarik Zinciri Saldırısı'nda backdoed WordPress.org adresindeki eklentiler
Tedarik Zinciri Saldırısında Backdoeded JAVS Mahkeme Salonu Kayıt Yazılımı
Yeni Latrodectus kötü amaçlı yazılım saldırıları Microsoft, Cloudflare temalarını kullanıyor
Kaynak: Bleeping Computer