Polyfill.io - Comunicado
CND24-00125Desde el CSIRT de Gobierno te informamos lo siguiente:
Se ha detectado un ataque de cadena de suministro sobre la popular biblioteca Javascript llamada "polyfill.js", utilizada originalmente para mejorar la compatibilidad de los sitios web con navegadores antiguos.
La versión de esta librería hospedada por el sitio "polyfill.io" y usada por más de 100 mil sitios fue modificada para incluir código malicioso, luego de que el dominio fuese adquirido por una empresa china, según reporta Bleeping Computer.
Se recomienda a los encargados de sitios web revisar la existencia de esta librería en sus páginas y aplicar los pasos descritos en "mitigación".
Indicadores de Compromiso
| Tipo | Valor | Comentario |
|---|---|---|
| Dominio | googie-anaiytics. com | Dominio usado por código malicioso |
| URL | https: //cdn. polyfill. io | URL de script malicioso |
| Dominio | kuurza. com | Dominio usado por código malicioso |
| Dominio | polyfill. io | dominio malicioso |
Versiones Afectadas
| Producto | Versiones |
|---|---|
| Polyfill.io |
|
Mitigación
Eliminar librería Polyfill.io de sitios web afectados.
En caso de ser necesaria, reemplazar ocurrencias de https[:]//cdn.polyfill.io por https://cdnjs.cloudflare.com/polyfill/ (CDN de Cloudflare)