⚡ Não perca: notícia importante no ar! ⚡
Confira agora e compartilhe com seus amigos!
Apoie esse projeto de divulgacao de noticias! Clique aqui
A gigante de tecnologia Toshiba e o megavarejista Muji alertaram os visitantes que telas de login suspeitas que aparecem em seus sites podem coletar credenciais.
Ambas as empresas japonesas aconselharam os usuários que inseriram os dados de login de suas contas nas telas de autenticação a alterarem suas senhas para acessar o serviço.
Os pop-ups de login foram gerados pelo serviço externo hospedado em polyfill[.]io, que em 2024 introduziu código malicioso em scripts entregues por seu CDN.
"Confirmamos que algumas partes do nosso site podem exibir uma tela de login como a mostrada abaixo. No momento, estamos trabalhando para eliminar essa tela, mas se você a vir, selecione "Cancelar" sem inserir nenhuma informação", disse a Toshiba em um breve comunicado.
A tela de login suspeitaFonte: Toshiba
A gigante varejista japonesa Muji publicou um anúncio semelhante no início desta semana, alertando os visitantes do site sobre telas de autenticação suspeitas geradas pelo serviço externo polyfill[.]io.
“Neste momento, não confirmamos qualquer acesso não autorizado ou vazamento de informações a este site, mas para garantir a segurança de nossos clientes, pedimos que você considere sua resposta”, afirma Muji.
Tanto a Toshiba quanto a Muji resolveram o problema e suspenderam o serviço.
Os meios de comunicação japoneses relataram que Zojirushi, FiNC Technologies, Ishiyaku Publishers e a marca de publicação online Hobonichi também foram afetadas pelo mesmo problema.
O pesquisador de segurança Pasquale Pillitteri diz que as Smart TVs e sites da Samsung também exibiram um prompt de login em 1º de junho.
Alguns relatórios afirmam que o problema foi causado pelo incidente polyfill[.]io em 2024, quando o domínio foi adquirido por uma entidade chinesa e adicionou scripts maliciosos que impactaram mais de 100.000 sites que usavam o serviço Polyfill.
Polyfill é um CDN JavaScript para navegadores legados, permitindo que sites modernos sejam executados neles, fornecendo uma camada de compatibilidade para tecnologias não suportadas.
O código Polyfill foi entregue por meio de um CDN em polyfill[.io], embora o domínio não pertencesse ao criador do projeto de código aberto, Andrew Betts. Como tal, quando o domínio expirasse, poderia ser reivindicado por qualquer pessoa.
Na época, Betts respondeu publicamente recomendando que os proprietários de sites removessem o serviço de seus sites e relançassem o serviço JavaScript CDN em um novo domínio, polyfill.com, e posteriormente resolvido em polyfill.top.
Embora a desativação do serviço no polyfill[.]io tenha interrompido os redirecionamentos, alguns sites que usaram o serviço não conseguiram limpar todas as suas páginas nos últimos dois anos, portanto, restos do código Polyfill permaneceram.
Pillitteri relata que, a partir do final de maio de 2026, o domínio polyfill[.]io tornou-se ativo novamente e começou a responder com solicitações de autenticação HTTP 401.
Os navegadores dos usuários que visitam páginas como a da Toshiba e da MUJI interpretam isso como uma solicitação de nome de usuário e senha, portanto, fornecem um prompt de login.
No momento, não há indicação de que os sites afetados tenham sido hackeados ou que as credenciais inseridas nessas telas de login fraudulentas tenham sido roubadas. No entanto, é altamente recomendável que os usuários sejam cautelosos com solicitações de autenticação inesperadas.
Teste todas as camadas antes que os invasores o façam
As equipes de segurança registram 54% dos ataques bem-sucedidos e alertam sobre apenas 14%. O restante se move pelo seu ambiente sem ser visto. O whitepaper do Picus mostra como a simulação de violação e ataque testa suas regras de SIEM e EDR para que as ameaças parem de escapar da detecção.
Obtenha o whitepaper
Ambas as empresas japonesas aconselharam os usuários que inseriram os dados de login de suas contas nas telas de autenticação a alterarem suas senhas para acessar o serviço.
Os pop-ups de login foram gerados pelo serviço externo hospedado em polyfill[.]io, que em 2024 introduziu código malicioso em scripts entregues por seu CDN.
"Confirmamos que algumas partes do nosso site podem exibir uma tela de login como a mostrada abaixo. No momento, estamos trabalhando para eliminar essa tela, mas se você a vir, selecione "Cancelar" sem inserir nenhuma informação", disse a Toshiba em um breve comunicado.
A tela de login suspeitaFonte: Toshiba
A gigante varejista japonesa Muji publicou um anúncio semelhante no início desta semana, alertando os visitantes do site sobre telas de autenticação suspeitas geradas pelo serviço externo polyfill[.]io.
“Neste momento, não confirmamos qualquer acesso não autorizado ou vazamento de informações a este site, mas para garantir a segurança de nossos clientes, pedimos que você considere sua resposta”, afirma Muji.
Tanto a Toshiba quanto a Muji resolveram o problema e suspenderam o serviço.
Os meios de comunicação japoneses relataram que Zojirushi, FiNC Technologies, Ishiyaku Publishers e a marca de publicação online Hobonichi também foram afetadas pelo mesmo problema.
O pesquisador de segurança Pasquale Pillitteri diz que as Smart TVs e sites da Samsung também exibiram um prompt de login em 1º de junho.
Alguns relatórios afirmam que o problema foi causado pelo incidente polyfill[.]io em 2024, quando o domínio foi adquirido por uma entidade chinesa e adicionou scripts maliciosos que impactaram mais de 100.000 sites que usavam o serviço Polyfill.
Polyfill é um CDN JavaScript para navegadores legados, permitindo que sites modernos sejam executados neles, fornecendo uma camada de compatibilidade para tecnologias não suportadas.
O código Polyfill foi entregue por meio de um CDN em polyfill[.io], embora o domínio não pertencesse ao criador do projeto de código aberto, Andrew Betts. Como tal, quando o domínio expirasse, poderia ser reivindicado por qualquer pessoa.
Na época, Betts respondeu publicamente recomendando que os proprietários de sites removessem o serviço de seus sites e relançassem o serviço JavaScript CDN em um novo domínio, polyfill.com, e posteriormente resolvido em polyfill.top.
Embora a desativação do serviço no polyfill[.]io tenha interrompido os redirecionamentos, alguns sites que usaram o serviço não conseguiram limpar todas as suas páginas nos últimos dois anos, portanto, restos do código Polyfill permaneceram.
Pillitteri relata que, a partir do final de maio de 2026, o domínio polyfill[.]io tornou-se ativo novamente e começou a responder com solicitações de autenticação HTTP 401.
Os navegadores dos usuários que visitam páginas como a da Toshiba e da MUJI interpretam isso como uma solicitação de nome de usuário e senha, portanto, fornecem um prompt de login.
No momento, não há indicação de que os sites afetados tenham sido hackeados ou que as credenciais inseridas nessas telas de login fraudulentas tenham sido roubadas. No entanto, é altamente recomendável que os usuários sejam cautelosos com solicitações de autenticação inesperadas.
Teste todas as camadas antes que os invasores o façam
As equipes de segurança registram 54% dos ataques bem-sucedidos e alertam sobre apenas 14%. O restante se move pelo seu ambiente sem ser visto. O whitepaper do Picus mostra como a simulação de violação e ataque testa suas regras de SIEM e EDR para que as ameaças parem de escapar da detecção.
Obtenha o whitepaper
#samirnews #samir #news #boletimtec #solicitações #de #login #suspeitas #do #polyfill #aparecem #nos #sites #da #toshiba #e #muji
🚀 Mais conteúdos incríveis estão por vir, fique atento!
Postar um comentário