Cloudflare, ein führender Anbieter von Content Delivery Network (CDN)-Diensten, Cloud-Sicherheit und DDoS-Schutz, hat gewarnt, dass die Nutzung seines Namens oder Logos auf der Polyfill.io-Website nicht autorisiert wurde. Diese Website wurde kürzlich bei einem großen Supply-Chain-Angriff erwischt, bei dem auf mehr als 100.000 Websites Malware injiziert wurde.

Automatische URL-Ersetzung durch Cloudflare

Um das Internet sicher zu halten, ersetzt Cloudflare automatisch Polyfill.io-Links durch eine sichere Spiegelung auf Websites, die den Cloudflare-Schutz nutzen (einschließlich kostenloser Pläne).

Cloudflare: ‚Eine weitere Warnung‘ Polyfill.io ist nicht vertrauenswürdig

Cloudflare kritisiert die unautorisierte Nutzung seines Namens und Logos durch Polyfill.io, da dies Nutzer in die Irre führen könnte und glauben lässt, dass die fragliche Website von Cloudflare unterstützt wird.

„Entgegen den Angaben auf der Polyfill.io-Website hat Cloudflare den Polyfill.io-Dienst nie empfohlen oder deren Nutzung unseres Namens auf ihrer Website autorisiert“, schrieb das Cloudflare-Team in einem gestern veröffentlichten Blogpost. „Wir haben sie aufgefordert, die falsche Aussage zu entfernen, doch bisher haben sie unsere Aufforderungen ignoriert. Dies ist ein weiteres Warnzeichen, dass sie nicht vertrauenswürdig sind.“

Diese Warnung folgt auf die Entdeckung des Supply-Chain-Angriffs auf Polyfill.io, der über 100.000 Websites betraf. Im Februar erwarb eine chinesische Entität namens ‚Funnull‘ die Domain polyfill.io und führte bösartigen Code in die von ihrem CDN gelieferten Skripte ein.

Forscher von Sansec entdeckten, dass die Domain begann, Malware auf mobilen Geräten zu injizieren, die eine Website mit eingebettetem Code von cdn.polyfill[.]io besuchten.

Gestern stellte BleepingComputer fest, dass die DNS-Einträge für cdn.polyfill[.]io mysteriöserweise auf die Server von Cloudflare gesetzt wurden. Dies ist jedoch kein definitives Zeichen dafür, dass der Angriff eingedämmt wurde, da die neuen Domainbesitzer die DNS-Einträge leicht wieder auf bösartige Server umschalten könnten.

Automatische URL-Ersetzung kostenlos angeboten

In den letzten 24 Stunden hat Cloudflare einen automatischen URL-Umschreibungsdienst veröffentlicht, um alle Polyfill.io-Links auf den Websites von Cloudflare-Kunden durch eine sichere Spiegel-CDN zu ersetzen, die von Cloudflare eingerichtet wurde.

„Wir haben in den letzten 24 Stunden einen automatischen JavaScript-URL-Umschreibungsdienst veröffentlicht, der jeden Link zu Polyfill.io auf einer von Cloudflare geproxied Website durch einen Link zu unserem Spiegel unter cdnjs ersetzt“, kündigte das Cloudflare-Team im selben Blogpost an. „Dies wird die Funktionalität der Website aufrechterhalten und gleichzeitig das Risiko eines Supply-Chain-Angriffs mindern.“

„Diese Funktion ist jetzt automatisch für jede Website im kostenlosen Plan aktiviert. Websites in einem kostenpflichtigen Plan können diese Funktion mit einem einzigen Klick aktivieren.“

Cloudflare-Nutzer finden diese neue Einstellung unter Sicherheit ⇒ Einstellungen in jeder Zone, die Cloudflare verwendet.

Für diejenigen, die Cloudflare nicht nutzen, empfiehlt das Unternehmen dennoch, alle Verwendungen von Polyfill.io zu entfernen und eine alternative Lösung zu finden.

„Obwohl die automatische Ersetzungsfunktion die meisten Fälle abdeckt, ist es die beste Praxis, Polyfill.io aus Ihren Projekten zu entfernen und durch eine sichere alternative Spiegelung wie Cloudflares zu ersetzen, auch wenn Sie Kunde sind“, erklärt das Unternehmen. „Sie können dies tun, indem Sie Ihre Code-Repositories nach Instanzen von Polyfill.io durchsuchen und durch cdnjs.cloudflare.com/polyfill/ (Cloudflares Spiegel) ersetzen. Dies ist eine nicht unterbrechende Änderung, da beide URLs denselben Polyfill-Inhalt bereitstellen. Alle Website-Besitzer, unabhängig davon, ob die Website Cloudflare verwendet oder nicht, sollten dies jetzt tun.“

Eine weitere Cybersicherheitsfirma, Leak Signal, hat auch eine Website namens Polykill.io erstellt, die es Ihnen ermöglicht, nach Websites zu suchen, die cdn.polyfill.io verwenden, und Informationen zum Wechseln zu Alternativen bietet.

4o