Mais de 380 mil hosts ainda referenciam domínio malicioso

Existem scripts de JavaScript a referenciar o recentemente domínio malicioso suspenso polyfill.io presente em mais de 380 mil hosts expostos, revela a Censys.

Usado para alojado polyfills, pequenos bits de JavaScript que fornecem funcionalidades modernas em navegadores mais antigos, o polyfill.io foi suspenso na semana passada, depois de ser descoberto que estava a redirecionar os visitantes dos sites que incorporavam o código polyfill.io para sites adultos e de apostas.

Estima-se que tenha impactado pouco mais de cem mil sites e desencadeou uma resposta imediata da indústria, incluindo avisos da Google e o uBlock Origin a bloquearpolyfill.io, assim como a suspensão por parte do Namecheap.

Agora, a Censys diz que o impacto potencial do incidente terá sido muito maior: a 2 de julho, ainda havia 384.773 hosts a incorpor um script polyfill referenciando o domínio malicioso.

A maioria deles está na Alemanha, dentro da rede Hetzner (AS24940), mas os domínios vinculados a principais plataformas também têm um grande número de hosts vinculados ao endpoint polyfill malicioso.

De acordo com a Censys, uma análise dos domínios identificados mostra o amplo uso do polyfill.io em vários setores, incluindo sites governamentais. Um total de 182 hosts afetados exibiam um domínio .gov.