Une attaque de type "supply chain" (sur la chaine logistique du génie logiciel) a touché Extract.
Il s'agit de cdn.polyfill[.]io, un outils de polyfill pour la rétrocompatibilité des navigateurs (IE et ancien safari principalement).
Le domaine a été acquis par une société chinoise, qui, depuis peu, déploie des malwares visant les téléphones mobiles sur ce service.
<script src="https://cdn.polyfill.....
dans le fichier : //WEB-INF/classes/templates/pages/requests/details.html
Une attaque de type "supply chain" (sur la chaine logistique du génie logiciel) a touché Extract.
Il s'agit de cdn.polyfill[.]io, un outils de polyfill pour la rétrocompatibilité des navigateurs (IE et ancien safari principalement). Le domaine a été acquis par une société chinoise, qui, depuis peu, déploie des malwares visant les téléphones mobiles sur ce service.
<script src="https://cdn.polyfill..... dans le fichier ://WEB-INF/classes/templates/pages/requests/details.html