Über 110.000 Websites verteilen Malware durch Supply-Chain-Attacke

    Falls jemand ein konkretes Beispiel sucht, wieso „Ich besuche sowieso nur seriöse Websites“ kein Argument für die Sicherheit ist: Polyfill ist eine populäre Bibliothek, welche automatisch Browserkompatibilität mit älteren Browsern herstellt. Ein chinesisches Unternehmen hat die Domain sowie das GitHub-Konto des Projekts gekauft und verteilt nun Malware über die Websites, welche diese Bibliothek über deren CDN einbinden. Nach aktuellem Stand betrifft das mehr als 110.000 (!) Websites.

    Polyfill supply chain attack hits 100K+ sites
    The new Chinese owner of the popular Polyfill JS project injects malware into more than 100 thousand sites.
    sansec.io

    Sicher kein Zufall: Seit dem Bericht von SanSec werden DDoS-Attacken gegen SanSec durchgeführt.

    Ach ja, und eine AV auf dem Rechner ist sowieso Blödsinn!
    War das nicht die Aussage von einigen Fachleuten?

    Es ärgert mich ungemein, wenn ich immer so als Dummerchen hingestellt werde.


    Und hier noch einmal eine Info.

    JavaScript-Service Polyfill.io: 100.000 Sites binden Schadcode über CDN ein
    Mehrere Sicherheitsforscher melden eine aktive Bedrohung durch das Content Delivery Network von Polyfill.io. Google sperrt Werbung von betroffenen Ads-Seiten.
    www.heise.de

    Mit <3lichem Gruß

    Mira

    Einmal editiert, zuletzt von Mira_Belle (26. Juni 2024 um 14:32)

    Zitat von Mira_Belle

    Ach ja, und eine AV auf dem Rechner ist sowieso Blödsinn!

    Nein, was du hier schreibst ist Unsinn. Es wird vor bestimmten externen Antivirenprogrammen gewarnt, ja, und das nicht zu Unrecht. Gleichzeitig wird aber darauf hingewiesen, den in Windows eingebauten Defender zu verwenden oder es wird Malwarebytes empfohlen. Das sind Antivirenprogramme. Aber ich behaupte mal, dass hier niemand je empfohlen hat, gar kein Antivirenprogramm zu verwenden. Also, bleibe bitte bei den Fakten.

    Übersetzer für Obersorbisch und Niedersorbisch auf pontoon.mozilla.org u.a. für Firefox, Firefox für Android, Firefox für iOS, Firefox Klar/Focus für iOS und Android, Thunderbird, Pootle, Django, LibreOffice, LibreOffice Onlinehilfe, WordPress

    Aber klar doch, alles, was von MS kommt, ist sowas von toll.

    Zugegeben, externe AV hat hier und da so ihre Probleme,
    aber der viel gepriesene Defender ist auch nicht so Fehlerfrei,
    wie hier immer so propagiert wird.
    Aber ja, besser als gar nichts.

    Und doch, wurde AV und FW auf dem System infrage gestellt!
    Es ist kein Unsinn! Wer suchet, der findet, ich werde niemanden benennen,
    das Verhältnis zu einigen Usern hier ist eh schon schwierig genug.

    Mit <3lichem Gruß

    Mira

    Zitat von Mira_Belle

    Aber klar doch, alles, was von MS kommt, ist sowas von toll.

    Das hat niemand behauptet.

    Zitat von Mira_Belle

    Zugegeben, externe AV hat hier und da so ihre Probleme,

    Es geht in der Argumentation hier im Forum nicht darum, dass externe Antivirenprogramme ihre Probleme haben, die hat jedes Computerprogramm, sondern darum, dass sie Probleme machen und das oft von deren Entwicklern beabsichtigt. Also, du behauptest schon wieder einfach etwas, dass angeblich jemand behauptet hat.

    Zitat von Mira_Belle

    Und doch, wurde AV und FW auf dem System infrage gestellt!

    Das ist und bleibt Unsinn. Es geht um bestimmte externe Antivirenprogramme, was ich oben schon geschrieben habe.

    Halte dich bitte an Fakten und versuche nicht irgendeine Behauptung aufzustellen, die nicht auf Fakten basiert. Wenn dir die Fakten nicht in den Kram passen, kannst du dann immer noch machen, was du willst.

    Übersetzer für Obersorbisch und Niedersorbisch auf pontoon.mozilla.org u.a. für Firefox, Firefox für Android, Firefox für iOS, Firefox Klar/Focus für iOS und Android, Thunderbird, Pootle, Django, LibreOffice, LibreOffice Onlinehilfe, WordPress

    // Mira_Belle dieses Thema haben wir doch nun wirklich schon oft bis zum Erbrechen mit dir durch dekliniert. Ich weiß wirklich nicht, wieso du dies immer wieder auf den Markt schmeißt und damit Mitlesende verunsicherst.
    Höre auf, die Fakten so lange zu verdrehen bis es dir passt, vielen Dank!

    Zitat von Mira_Belle

    Aber klar doch, alles, was von MS kommt, ist sowas von toll.

    Wer sagt das, außer dir gerade? Ich wüsste nicht, wer sonst in diesem Forum solchen Unfug behauptet hätte. Mir fallen sogar ein paar Dinge ein, die bei Microsoft kritisierenswert wären. Die haben nur alle nichts mit dem Thema zu tun.

    Zitat von Mira_Belle

    Zugegeben, externe AV hat hier und da so ihre Probleme,
    aber der viel gepriesene Defender ist auch nicht so Fehlerfrei,

    Auch dass der Defender fehlerfrei sei, ist keine Aussage, an die ich mich von wem anderen hier erinnere. Den Defender auf eine Stufe mit anderen AV-Lösungen zu stellen, ist aber auch falsch. Vor wenigen Tagen hatte ich erst wieder versucht, dir deutlich zu machen, was den Defender so stark von anderen AV-Lösungen unterscheidet:

    Beitrag

    RE: BSI warnt vor dem Einsatz von Kaspersky-Virenschutzprodukten

    Es spricht nichts dagegen, wenn die Software einfach nur ihren Job macht und nicht selbst zur Gefahr wird. Das macht Microsoft selbst sehr viel beser als die ganzen großen Namen. Das Problem mit denen, die Kaspserky, AVG, Avast etc. heißen, ist das, dass diese immer wieder selbst massive Sicherheits-Defizite aufweisen, der Umgang damit oft bedenklich ist, und die Sicherheit moderner Browser teilweise sogar aktiv untergraben wird, indem Features wie das berühmte HTTPS-Scanning angeboten…
    Sören Hentzschel
    23. Juni 2024 um 09:00

    Aber auch da schrieb ich sogar ausdrücklich, dass der Defender auch nicht fehlerfrei ist.

    Zitat von Mira_Belle

    Und doch, wurde AV und FW auf dem System infrage gestellt!

    Wie genau soll bitte eine Firewall in der Sache helfen, um die es hier geht? Eine Firewall regelt Freigaben und die hat der Browser bereits, damit er seine Arbeit machen kann. Eine Firewall schützt dich nicht davor, wenn sich Inhalte einer Website-Ressource ändern.

    Ansonsten verweise ich in dem Punkt auf genau den gleichen Beitrag wie gerade, in dem ich auch was zum Thema Firewall schrieb. Denn auch meine Aussage dazu habe ich in einer Weise begründet, die eigentlich nachvollziehbar sein sollte. Ein Gegenargument hattest du jedenfalls keines vorzubringen.

    Umso mehr ärgert es mich, daß unter iOS immer noch dieses antike WebKit als Grundlage aller Browser verwendet werden muß. In der EU ist es zwar inzwischen großzügigerweise "erlaubt", eigene Browser-Engines zu nutzen, aber wer macht denn den Aufwand, zwei Branches eines mobilen Browsers zu pflegen, einen für die EU ( + hoffentlich bald viele, viele mehr! :thumbup:) und einen für den Rest der Welt?

    So muß man unter iOS immer noch mit solchen Gefahren leben - unter Android gibt es uBlock zum Firefox! Zum Glück gibt es da noch Firefox Klar für iOS, der immerhin den gröbsten Unfug schon mal beiseite räumen kann.

    Aloha, Uli

    Seit 102.0 wieder mit dem jeweils neuesten 64bit-Fx von tete009 unterwegs.

    Einmal editiert, zuletzt von UliBär (26. Juni 2024 um 17:04)

    Die Situation mit Apple ist unbefriedigend, aber „antik“ ist WebKit nicht. Mozillas Gecko-Engine ist sogar fünf Jahre älter als WebKit. Und genau wie Gecko wird natürlich auch WebKit sehr aktiv weiterentwickelt. ;)

    Commits · WebKit/WebKit
    Home of the WebKit project, the browser engine used by Safari, Mail, App Store and many other applications on macOS, iOS and Linux. - Commits · WebKit/WebKit
    github.com

    Aus nem anderen Forum für ublock

    Code
    ||cdn.polyfill.io/v2/polyfill.min.js$script
||polyfill.io.cdn.cloudflare.net

    Wir sind keine Beschwerdestelle, hier gibt es nur Lösungen! Meine Glückszahl hier: 93.

    Steckt in der Liste zu "staticNetFilteringEngine", ich weiss nur nicht, wie die in echt heisst auf der Liste.

    Wir sind keine Beschwerdestelle, hier gibt es nur Lösungen! Meine Glückszahl hier: 93.