JavaScript malicioso inyectado en 100,000 Webs
Vložit
- čas přidán 1. 07. 2024
- Descubre cómo la reciente adquisición de Polyfill.io ha comprometido la seguridad de miles de sitios web. Aprende sobre los riesgos de cargar JavaScript desde dominios externos y cómo proteger tu sitio
Artículo analizado: x.com/triblondon/status/17618...
sansec.io/research/polyfill-s...
▶ No te pierdas más directos en: / midudev
Javascript tiene más de 20 millones de vulnerabilidades, y ni aunque uses 20 frameworks distintos las solucionas, pero los "desarrolladores fullstack mastersof the universe" de cursos de 3 meses no están preparados para esta conversación. La moda de usar js en todo va a destruir Internet
me encantar tocarme cuando te veo midu 🥰
Midu osea que si alguien compra bootstrap y se le daña el cerebro e inyecta malware en el cdn de javascript se joden millones de web
Quien será el del video tocándose mientras mira a Midu jajaja
SIEMPRE hacer una carpetita /js o lo que sea y meter el javascript ahí. No cuesta nada y no pierdes el control de lo que sirves a tus usuarios.
Cuando bajas por el agujero del conejo y te tomas la "Tech Pill"... te darás cuenta que hasta depositar tu App de tu empresa Española y/o Latinoamericana en servicios como AWS/Azure, etc, puede resultar igualmente oscuro...
Lo de cloudfare me hace cuestionarme un poco sobre su plan gratuito 🤨
Me llego notificaciones de Google Cloud de que elimine polyfill en caso de que lo tenga en algunos de mis proyectos, por suerte nunca lo use
aaa con razon una actualización de las políticas de play store me lo anuncio que si lo tengo, lo deje de usar
Pensé que era el único que se tocaba mirando a midudev :3
buenísimo como enfatiza "INYECTAR" 💪 jajaja saludos
Yo he visto ese tal Polyfills en angular al crear la aplicación para ponerla en produccion.
Edu escucho tus videos mientras echo tecla (soy dev), me divierto mucho!
Una pregunta, los framework como angular que generan archivos pollyfill no se ven vulnerados verdad? Xq el problema está en agregar en cdn?
12:07
Minuto
- Tengo un video tuyo tocandote mirando midudev
suerte que avisaste! ;)
Como sufri por estos ·$%·$&%$·&%& soy uno de los 100.000 jajaja y de paso google ads nos había suspendido menos mal todo esta Ok nuevamente 😬
La advertencia del