請立即停止使用 polyfill.io 相關的程式碼

當前,由於 polyfill.io 網域已易主且被惡意利用進行供應鏈攻擊 (supply chain attack),已有超過 100,000 個網站受到影響。因此,請立即停止使用 polyfill.io 提供的相關程式碼和函式庫。

如果你的網站有使用 cdn.polyfill.io 所提供的 JavaScript 檔,那麼你的使用者很可能會下載到含有惡意程式碼的 JavaScript 檔,從而面臨被轉向至詐騙、賭博以及其他惡意網站的風險,該惡意行為不僅可能影響你的商譽,還可能帶來商業損失。

如果你需要替代的服務的話,可以改用 Cloudflare 或者 Fastly 所提供的 polyfill 服務。

什麼是 Polyfill ?

Polyfill 是在舊版瀏覽器中實作現代瀏覽器所支援的功能,當使用者以舊版瀏覽器(例如 IE 10)造訪使用現代瀏覽器(例如 Google Chrome)新功能的網站時,網站即可使用 polyfill 提供相同的功能,確保網頁在舊版瀏覽器上能夠正常運作。

References

Over 110,000 Websites Affected by Hijacked Polyfill Supply Chain Attack

Remove Polyfill.io code from your website immediately

請儘速遠離 cdn.polyfill.io 之惡意程式碼淺析

← Next
演講推薦: AI 時代 未來人才 | 講者 簡立峰
Previous →
影片推薦 — 15 個立即優化網站 SEO 的方式
Facebook Threads X

對抗久坐職業傷害

研究指出每天增加 2 小時坐著的時間,會增加大腸癌、心臟疾病、肺癌的風險,也造成肩頸、腰背疼痛等常見問題。

然而對抗這些問題,卻只需要工作時定期休息跟伸展身體即可!

你想輕鬆改變現狀嗎?試試看我們的 PomodoRoll 番茄鐘吧! PomodoRoll 番茄鐘會根據你所設定的專注時間,定期建議你 1 項辦公族適用的伸展運動,幫助你打敗久坐所帶來的傷害!

贊助我們的創作

看完這篇文章了嗎? 休息一下,喝杯咖啡吧!

如果你覺得 MyApollo 有讓你獲得實用的資訊,希望能看到更多的技術分享,邀請你贊助我們一杯咖啡,讓我們有更多的動力與精力繼續提供高品質的文章,感謝你的支持!