เว็บไซต์กว่าแสนแห่งถูกแฮกผ่าน JavaScript Library - Polyfill ทาง Goolgle เตือน เลิกใช้ Polyfill.io โดยทันที !

เว็บมาสเตอร์อาจต้องปวดหัวอีกครั้ง จากรายงานโดยเว็บไซต์ The Hacker News ได้รายงานว่า ทาง Google ทำการประกาศบล็อกเว็บไซต์ E-Commerce ที่ใช้งาน Polyfill จาก Polyfill.io หลังจากที่ธุรกิจสีเทาจากจีนได้ใช้ประโยชน์จากไฟล์ JavaScript library ชื่อ ("polyfill.js") เพื่อทำการเปลี่ยนเป้าหมาย (Redirect) ของผู้ที่เยี่ยมชมเว็บไซต์ไปสู่เว็บไซต์ Scam ที่ทางบริษัทบงการอยู่เบื้องหลัง โดยมีการรายงานว่าการเปลี่ยนเป้าหมายเว็บไซต์นั้นมาจากการสั่งการของโดเมน "cdn.polyfill[.]io"

“ทางเราจำเป็นที่ต้องใช้มาตรการเด็ดขาดเพื่อปกป้องผู้ใช้งานส่วนจากเว็บไซต์ที่ทางเราตรวจพบว่ามีการใช้ 3^rd-Party Libraries แล้วนำไปสู่ภัยต่อผู้ใช้งานของเรา นอกจากนั้นแล้วเพื่อปกป้องลูกค้าที่ซื้อโฆษณาจากเรา ทางเรานั้นพร้อมที่จะให้คำแนะนำโดยละเอียดในการจัดเรื่องขจัดสิ่งที่อาจก่อให้เกิดภัยดังกล่าว” ตัวแทนทาง Google ได้กล่าวกับทางแหล่งข่าว

จากรายงานยังพบว่า มีมากกว่า 1 แสนเว็บไซต์ ที่ประสบผลกระทบจากกรณีดังกล่าว ที่ใช้งาน Library ดังกล่าว เนื่องจากตัว Polyfill นั้นเป็น JavaScript library ที่ได้รับความนิยมสูงจากการที่ตัว Library นั้นสนับสนุนฟังก์ชั่นของเว็บยุคใหม่จำนวนมาก ซึ่งช่องโหว่ดังกล่าวนั้น ทางผู้พัฒนาดั้งเดิม นาย Andrew Butts ได้รับทราบถึงข้อปัญหาแล้ว และได้ทำการร้องขอให้ผู้ใช้งาน Polyfill ทำการเลิกใช้งาน Library ตัวนี้ทันทีโดยให้เหตุผลว่า “ฟังก์ชั่นต่าง ๆ ที่เคยต้องพึ่ง Polyfill นั้นมีอยู่แล้วบน Web Platform รุ่นใหม่ ๆ ดังนั้นเว็บไซต์จึงไม่จำเป็นต้องใช้งาน Library ตัวนี้อีกต่อไป” นอกจากนั้นแล้วยังมีรายงานอีกว่าตัวโดเมนของ Polyfill เช่น "cdn.polyfill[.]io" นั้นยังมีการยิงมัลแวร์ใส่เว็บไซต์ที่มีการใช้งาน Polyfill อีกด้วย 

ภาพจาก https://thehackernews.com/2024/06/over-110000-websites-affected-by.html

ซึ่งทั้งการยิงมัลแวร์สู่เว็บไซต์ที่ใช้งาน Library ดังกล่าว รวมถึงเหตุการณ์ที่ผู้เยี่ยมชมเว็บไซต์ถูกเปลี่ยนเป้าหมายไปยังเว็บไซต์การพนัน และเว็บไซต์ลามกนั้น เกิดขึ้นหลังจากที่ บริษัท Funnull จากจีนซึ่งเป็นบริษัทที่ทำกิจการด้านเครือข่ายส่งมอบเนื้อหา (Content Delivery Network หรือ CDN) ทำการซื้อโดเมนดังกล่าวไป จนเกิดข้อสงสัยว่าการโจมตีดังกล่าวนั้นอาจเกิดมาจากตัวระบบ CDN ของบริษัทเปราะบางต่อการโจมตีแบบ Supply Chain Attack ทำให้นำมาสู่การปิดตัวลงของตัวโดเมน Polyfill.io โดยทาง Namecheap ให้เหตุผลว่า เพื่อความปลอดภัยของผู้ใช้งาน และพฤติกรรมของผู้ที่ซื้อโดเมนไปนั้นมีความไม่น่าไว้วางใจ ซึ่งทาง Funnull ก็ได้ทำการโต้แย้งเกี่ยวกับกรณีดังกล่าวว่า ตัวระบบ CDN ของบริษัทนั้นมีการตรวจสอบอย่างเข้มงวด และไม่มีความเสี่ยงด้านการโจมตีแบบ Supply Chain Attack แต่อย่างใด

ถ้าผู้อ่านได้เยี่ยมชมเว็บไซต์ และพบพฤติการณ์ดังกล่าว เช่น การถูกเปลี่ยนหน้าเพจไปยังเว็บไซต์พนัน ขอให้ทำการแจ้งเตือนต่อผู้ดูแลเว็บไซต์โดยด่วน เพราะสาเหตุอาจเกิดขึ้นจากตัว Polyfill ที่ฝังอยู่บนเว็บไซต์ตามที่กล่าวไว้ข้างต้น