Крупные компании Японии столкнулись с подозрительными страницами авторизации

Несколько японских компаний из разных отраслей сообщили о появлении на своих сайтах поддельных страниц входа в учётные записи. Среди пострадавших — розничная сеть Muji, производитель бытовой техники Zojirushi и организаторы спортивных мероприятий Boat Race. Все инциденты связывают с уязвимостью в сервисе polyfill.io, который ранее уже использовался для атак на цепочки поставок.

Представители компаний подтвердили, что случаев утечки данных не выявлено, однако предупредили пользователей о возможных рисках. Тем, кто вводил учётные данные на подозрительных страницах, рекомендуется незамедлительно сменить пароли. Эксперты отмечают, что атаки через сторонние скрипты становятся всё более распространёнными, особенно если сервисы не обновляются своевременно.

Polyfill.io — популярный инструмент для обеспечения совместимости веб-приложений со старыми браузерами. Однако в последние годы он неоднократно становился мишенью для кибератак из-за своей широкой распространённости. Специалисты по безопасности советуют компаниям пересмотреть использование подобных сервисов и внедрить дополнительные меры защиты, такие как многофакторная аутентификация.