聊聊大家不太关注的polyfill.io供应链攻击事件

文章预览

（注：图片来源于互联网，有问题联系我删除） 我估计大家现在都在关注OpenSSH RCE漏洞了《 【知道创宇404实验室】建议关注Glibc-based Linux OpenSSH 最新RCE漏洞(CVE-2024-6387) 》 这几天其实还发生了一件比较有意思的供应链攻击事件（其实今年开始的那个xz的供应链本来我想写一篇的，结果很多事情给耽搁了，这个后续再说），这次的主角是Polyfill 一个JS开源库，为了方便大家调用在有一个网站 polyfill.io 专门提供类似于CDN镜像的远程调用，也就是说你网页上要加载Polyfill.js 直接使用 直接远程调用就行，大家可以通过