Résurgence de polyfill[.]io : fausses fenêtres de connexion sur les sites Toshiba et Muji
📰 Source : BleepingComputer — Date de publication : 5 juin 2026 Contexte En 2024, le domaine polyfill[.]io — un CDN JavaScript destiné à assurer la compatibilité des sites web avec les navigateurs anciens — avait été racheté par une entité chinoise non identifiée qui y avait injecté du code malveillant, impactant plus de 100 000 sites web. Le créateur du projet open source, Andrew Betts, avait alors recommandé de retirer le service et migré vers de nouveaux domaines (polyfill.com, puis polyfill.top). ...