Polyfill.io 投毒,尽快更换

7 天前
 Shiroka

https://sansec.io/research/polyfill-supply-chain-attack

https://news.ycombinator.com/item?id=40791829

没有必要应当尽快撤掉,仍需继续使用尽量自行托管,或者考虑 cdnjs.cloudflare.com/polyfillpolyfill-fastly.iopolyfill.alicdn.com

821 次点击
所在节点    前端开发
3 条回复
GPLer
7 天前
> a Chinese company bought the domain and the Github account.

不知道是账号转移还是所有权转移,如果是所有权转移,感觉应该整个监控预警。
Shiroka
7 天前
@GPLer https://github.com/polyfillpolyfillpolyfill.io 都被黑灰产 CDN 公司方能收购,现在的 polyfill 和原来的开发者没有关系了
palxie
5 天前
babel-polyfill 会有影响吗?

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1052861

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX