Ataque à Cadeia de Suprimentos Polyfill Afetando 100 Mil Sites Ligado à Coreia do Norte

Em 2024, a empresa chinesa de CDN Funnull adquiriu Polyfill[.]io e, em seguida, utilizou cdn.polyfill[.]io para injetar JavaScript malicioso que redirecionava os visitantes para páginas de jogos de azar e conteúdo adulto. ️ A Hudson Rock, posteriormente, ligou a Funnull a operadores norte-coreanos, baseando-se em dados do infostealer LummaC2 obtidos de um dispositivo de hacker norte-coreano comprometido. Essa intrusão expôs os logins para o DNS da Funnull e o tenant Cloudflare do Polyfill. O tráfego foi direcionado para sites de apostas do Suncity Group, visando lavar grandes volumes de criptomoedas de volta para a Coreia do Norte, e também revelou um agente norte-coreano separado operando dentro da exchange de criptomoedas Gate.