Home Sign Up Sign In
kingcc

cdn.polyfill.io 供应链攻击

  •   
  •   kingcc · Jun 27, 2024 · 4312 views
    This topic created in 721 days ago, the information mentioned may be changed or developed.

    https://sansec.io/research/polyfill-supply-chain-attack

  • 供应链攻击
  • 网络安全
  • 依赖管理
    5 replies    2024-07-18 17:42:56 +08:00
    mcfog
        1
    mcfog  
       Jun 27, 2024
    我几年前在 github 的 fork 被通知限制访问了,现在在努力回想到底用没用这玩意儿,用哪里了……
    jsjhlk
        2
    jsjhlk  
       Jun 27, 2024
    怎么判断是中国人干的?因为代码里面有个函数名里包含了 tiaozhuan ?
    flyqie
        3
    flyqie  
       Jun 27, 2024 via Android
    @jsjhlk #2

    看了下整个 payload example ,确实大概率是中国人做的。

    里面涉及到的很多命名和域名偏好还有文章作者未处理的某个混淆后的变量名(这种加密方式中国人项目非常常用)。
    magicluna01
        4
    magicluna01  
       Jul 18, 2024
    /t/1057993
    kingwang
        5
    kingwang  
       Jul 18, 2024
    @jsjhlk 你对兲国人一无所知
    About   ·   Help   ·   Advertise   ·   Blog   ·   API   ·   FAQ   ·   Solana   ·   2714 Online   Highest 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 36ms · UTC 11:11 · PVG 19:11 · LAX 04:11 · JFK 07:11
    ♥ Do have faith in what you're doing.