【資安日報】6月27日，舊版瀏覽器網站相容套件Polyfill.io被中國公司買下，驚傳被植入惡意程式碼，恐影響逾10萬網站
 

Pcdvd有中獎嗎？ :shock:
買下 polyfill.io 這種 public good 後下毒，被踢爆後還在 github 不斷河蟹 issue，xitter 上罵 cloudflare 誹謗，還 DDoS 發表研究報告的公司... （引用自real_China_irl網友寫的）



易主後的polyfill.io被用來執行供應鏈攻擊

專門偵測電子商務惡意軟體與安全漏洞的資安業者Sansec周二（6月25日）警告，知名的Polyfill程式庫polyfill.io自今年2月賣給一家中國業者之後，開始嵌入惡意程式，將造訪使用其服務的網站使用者重新引導至體育賭博或其他惡意網站，呼籲網站管理人員應該關閉Polyfill，或是改用其他較為可靠的服務，例如：Fastly、Cloudflare提供的解決方案。

此程式庫的主要功能，是在舊版瀏覽器中補充或模擬現代瀏覽器所支援的功能，當舊版瀏覽器用戶存取的網站採用現代化瀏覽器所支援的新功能時，網站即可導入該函式庫來實現相同的功能，讓網頁於舊版瀏覽器上能夠正常運作，目前全球有超過10萬個網站嵌入該函式庫而曝險。

https://www.ithome.com.tw/news/1636...a的服務，例如：

免錢的最貴
 

免費VPN要小心！

https://www.pcdvd.com.tw/showpost.p...8&postcount=102

被FBI點名的VPN工具包括：
MaskVPN
DewVPN
ShieldVPN
PaladinVPN
ShineVPN
ProxyGate

個人看法，如果不需要跳板、爬牆，其實不需要用VPN，
因為VPN一樣可以搜集個人瀏覽資料，甚至如新聞，在安裝軟體植入後門等等，
而且很多亂七八糟的小公司更不容易監管，潛在問題更多。