La scorsa settimana, un evento di proporzioni epiche ha scosso il mondo del web development: Polyfill.io, un servizio utilizzato da oltre 100.000 siti web per migliorare la compatibilità JavaScript sui browser più vecchi, è stato accusato di distribuire malware attraverso le sue funzioni.
l'attacco da terze parti
Attacco alla supply chain: il caso Polyfill.io e le sue implicazioni
Oltre 100mila siti Web a rischio di vulnerabilità grazie a un malware contenuto in Polyfill.io, una libreria di terze parti largamente utilizzata nel mondo, recentemente acquisita da un’organizzazione cinese. Una pericolosa minaccia che ci ricorda l’elevato rischio degli attacchi alla supply chain
Pubblicato il 2 lug 2024
Dario Fadda
Research Infosec, fondatore Insicurezzadigitale.com
@RIPRODUZIONE RISERVATA
Dario Fadda
Research Infosec, fondatore Insicurezzadigitale.com
Continua a leggere questo articolo
Who's Who
Argomenti
Canali
SPAZIO CISO
-
Cyber Resilience Act (CRA): come il bollino CE cambia il procurement software in azienda
28 Apr 2026 -
Gestire informazioni e asset sensibili: vale sempre la regola del “fidati, ma verifica”
28 Apr 2026 -
Mythos non ci salverà: la vera battaglia della sicurezza AI si gioca altrove
23 Apr 2026 -
Smart working, ma senza rischi: come la ISO/IEC 27001 protegge il lavoro remoto
23 Apr 2026 -
Manutenzione dati: dall’air gap al bridge unidirezionale, se la fisica protegge meglio del firewall
21 Apr 2026
