JavaScriptライブラリ「Polyfill.io」にマルウェアが混入こんにゅうされ10万まん以上いじょうのサイトに影響えいきょう

ウェブブラウザのバージョン間あいだの違ちがいを無効むこう化かするJavaScriptライブラリ「Polyfill.io」が、2024年ねん2月がつのプロジェクトオーナー変更へんこう後ご、マルウェアが混入こんにゅうされてサプライチェーン攻撃こうげきに利用りようされ、10万まん以上いじょうのサイトに影響えいきょうが出でています。Polyfill supply chain attack hits 100K+ siteshttps://sansec.io/research/polyfill-supply-chain-attack「Polyfill.io(polyfill.js)」はアンドリュー・ベッツ氏しが開発かいはつしたJavaScriptライブラリです