cdn加速服务，供应链投毒

cdn加速，经常看到博主部署，提高访问速度效率。这个奇怪的时间，值得研究.
2024年6月25日，Sansec安全研究团队披露了一起严重的网络安全事件：知名的Polyfill开源库的CDN分发站点polyfill.io（以及GitHub账户）自今年2月卖给了一家中国企业之后，开始嵌入恶意程序，以将访问使用其服务的网站用户重新引跳转至体育赌博或其他恶意网站。Sansec估计，超过10万个网站受到了这次攻击的影响，包括很多知名上市公司。

Polyfill函数库的功能是在旧版浏览器中补充或模拟现代浏览器所支持的功能，当旧版浏览器用户所访问的网站具备现代化浏览器所支持的新功能时，网站即可导入该函数库来实现相同的功能。

Sansec建议不再需要Polyfill函数库的网站应该立刻移除polyfill.io，或是改用由Fastly或Cloudflare所提供的Polyfill方案。

这个博主
知名静态资源CDN加速服务 Staticfile.org（与七牛云合作）发生供应链投毒，请尽快更换。 - 秋风于渭水
#Staticfile.org 应该和七牛云也有合作

植入 木马 风险检测网站

VirusTotal - Home

其他投毒事件
2023上半年至今，amdc6766黑产组织利用仿冒页面（AMH、宝塔、Xshell、Navicat）、供应链投毒（LNMP、OneinStack）、公开web漏洞等攻击方式，针对运维人员开展定向攻击活动。运维人员从仿冒页面或官方平台下载并执行含有恶意代码的部署工具，与攻击者C2服务器建立DNS隧道连接。
amdc6766组织来袭，供应链投毒攻击再升级 - FreeBuf网络安全行业门户

Polyfill 时间线 事件分析。
[Polyfill](https://www.ctfiot.com/190895.html)

Polyfill 必须要用怎么办？
(1) 所有使用 cdn.polyfill.io 的应用都应立即将其删除。

(2) 如果仍然需要 polyfill，Fastly 和 Cloudflare 都提供了值得信赖的替代方案。

• Fastly：https://polyfill-fastly.io/
• Cloudflare：https://cdnjs.cloudflare.com/polyfill

(3) 还可以自托管 polyfill.js：https://github.com/jakeChampion/polyfill-service-self-hosted/
参考文章
51cto.com/article/791648.html