Pcdvd有中獎嗎？
買下 polyfill.io 這種 public good 後下毒，被踢爆後還在 github 不斷河蟹 issue，xitter 上罵 cloudflare 誹謗，還 DDoS 發表研究報告的公司... （引用自real_China_irl網友寫的）



易主後的polyfill.io被用來執行供應鏈攻擊

專門偵測電子商務惡意軟體與安全漏洞的資安業者Sansec周二（6月25日）警告，知名的Polyfill程式庫polyfill.io自今年2月賣給一家中國業者之後，開始嵌入惡意程式，將造訪使用其服務的網站使用者重新引導至體育賭博或其他惡意網站，呼籲網站管理人員應該關閉Polyfill，或是改用其他較為可靠的服務，例如：Fastly、Cloudflare提供的解決方案。

此程式庫的主要功能，是在舊版瀏覽器中補充或模擬現代瀏覽器所支援的功能，當舊版瀏覽器用戶存取的網站採用現代化瀏覽器所支援的新功能時，網站即可導入該函式庫來實現相同的功能，讓網頁於舊版瀏覽器上能夠正常運作，目前全球有超過10萬個網站嵌入該函式庫而曝險。

https://www.ithome.com.tw/news/1636...a的服務，例如：