专栏名称: 黑哥虾撩

相关文章推荐

每日经济新闻 · 专访全国人大代表，最高检党组成员、副检察长葛 ... · 11 小时前

内涵社 · 【每日内涵图精选】為什麼學妹一直說她需要一點 ... · 20 小时前

采采 · 旅行为了出片能有多拼？不疯魔不成活！|搞笑囧图 · 昨天

英式没品笑话百科 · 今天周五穿私服了吗？ ... · 昨天

冷丫 · 男朋友偷偷和我的闺蜜s吻，还被全网抓包！ · 3 天前

51好读 › 专栏 › 黑哥虾撩

聊聊大家不太关注的polyfill.io供应链攻击事件

黑哥虾撩 · 公众号 · · 2024-07-01 23:44

正文

（注：图片来源于互联网，有问题联系我删除）

我估计大家现在都在关注OpenSSH RCE漏洞了《【知道创宇404实验室】建议关注Glibc-based Linux OpenSSH 最新RCE漏洞(CVE-2024-6387) 》这几天其实还发生了一件比较有意思的供应链攻击事件（其实今年开始的那个xz的供应链本来我想写一篇的，结果很多事情给耽搁了，这个后续再说），这次的主角是Polyfill 一个JS开源库，为了方便大家调用在有一个网站 polyfill.io 专门提供类似于CDN镜像的远程调用，也就是说你网页上要加载Polyfill.js 直接使用