Amerikanska Cloudflare, verksamt inom webbsäkerhet och trafik, har lanserat en tjänst som automatiskt ersätter polyfill.io-länkar på webbplatser som använder Cloudflares tjänster, så att de omdirigeras till en säker kopia på deras innehållsleveransnätverk, cdnjs, skriver företaget i ett blogginlägg.
Beslutet togs efter de senaste dagarnas rapporter om att Polyfill.io blivit osäkert efter att det kinesiska företaget Funnull förvärvat domänen och Github-kontot och modifierat skriptet för att omdirigera användare till skadliga webbplatser och bluffsajter. Över 100 000 webbplatser påverkades i leveranskedjeattacken, vilket bland andra Bleeping Computer rapporterat om.
Cloudflare skriver att man i samband med Funnulls förvärv i februari valde att skapa en egen säker kopia av polyfill.io-koden på cdnjs, som används som lagringsplats för javascript-bibliotek.
Enligt Cloudflare har man, i motsats till vad som hävdats på på webbplatsen Polyfill.io, aldrig rekommenderat tjänsten eller godkänt att förknippas webbplatsen. Företaget menar också att man har bett om att få dessa uppgifter borttagna, men att alla förfrågningar har nonchalerats av den kinesiska ägaren.
Domänen Polyfill.io ligger i skrivande stund nere.
