Polyfill.js 是个非常流行的第三方开源库,网站可以通过集成该开源库实现支持旧版浏览器 今年早些时候,网络安全公司Sansec警告称,Polyfill.io域名和服务被一家名为'Funnull'的中国公司收购,并在供应链攻击中修改了脚本,向网站引入恶意代码。Polyfill.io服务用于为不支持现代功能的旧浏览器添加JavaScript功能,... 超 100,000 个网站受到劫持 Polyfill 供应链攻击的影响 2024-06-30 0