폴리필 공급망 공격, 10만 개 이상의 사이트 영향
폴리필.io 라이브러리를 사용하는 전자상거래 사이트에 대해 Google이 Google Ads 차단을 시작했습니다. 이 라이브러리는 과거 인기 있던 오픈소스 도구였으나, 최근 중국 회사가 도메인과 GitHub 계정을 인수한 후 모바일 기기에 악성 코드를 주입하는 사건이 발생했습니다. 이 사건은 공급망 공격의 한 예로, 사용자는 코드 모니터링을 위해 Sansec Watch 같은 서비스를 사용하는 것이 좋습니다.