Tendência de cibersegurança · breach · February-June 2024
Decipher Files: Polyfill.io and the JavaScript Supply Chain Compromise That Reached 100,000 Sites
A Chinese-owned domain operator acquired polyfill.io in February 2024 and silently injected malicious JavaScript into the polyfill.js script, which approximately 100,000 websites loaded directly into their pages. Sansec disclosed the compromise on June 25, 2024, and within 48 hours Cloudflare, Google Search, and Namecheap had blocked the domain. The case is the canonical 2024 worked example of how a third-party-script supply chain becomes a content-injection attack at scale.
A análise completa com previsões, carreiras relacionadas e referências está na versão em inglês.
Ler a análise completa (em inglês)Última verificação: 2026-04-25. Fontes e metodologia na versão original.
Esta análise de tendências representa pesquisa e interpretação originais da DecipherU. As previsões baseiam-se em dados publicamente disponíveis e em fontes acadêmicas citadas. Os resultados reais podem diferir. Este conteúdo tem fins educacionais e não constitui aconselhamento de investimento, profissional nem financeiro.