Οι διάσημοι ιαπωνικοί κολοσσοί Toshiba και Muji προειδοποιούν τους χρήστες τους σχετικά με την εμφάνιση ύποπτων οθονών σύνδεσης στους ιστότοπούς τους, οι οποίες ενδέχεται να αποκαλύψουν ευαίσθητα διαπιστευτήρια.
Οι εταιρείες προτρέπουν τους επισκέπτες που έχουν εισαχθεί στις εν λόγω οθόνες να αλλάξουν άμεσα τους κωδικούς πρόσβασής τους για να προστατεύσουν τους λογαριασμούς τους.
Οι επικίνδυνες οθόνες σύνδεσης δημιουργήθηκαν από μια εξωτερική υπηρεσία που φιλοξενεί το polyfill[.]io, η οποία στο παρελθόν είχε μολύνει σενάρια που διανέμονται μέσω του Content Delivery Network (CDN) της από κακόβουλο κώδικα το 2024.
Η Toshiba δήλωσε σε ανακοίνωσή της: “Επιβεβαιώσαμε ότι ορισμένα τμήματα της ιστοσελίδας μας μπορεί να εμφανίζουν μία οθόνη σύνδεσης, όπως αυτή που φαίνεται παρακάτω. Θα εργαστούμε για την άμεση εξάλειψη αυτής της οθόνης. Εάν την δείτε, παρακαλούμε επιλέξτε ‘Ακύρωση’ και μην εισάγετε πληροφορίες”.
Πηγή: Toshiba
Ο Muji ακολούθησε με παρόμοια ανακοίνωση, προειδοποιώντας τους επισκέπτες ότι οι ύποπτες οθόνες ελέγχου ταυτότητας προέρχονταν επίσης από την υπηρεσία polyfill[.]io.
“Αν και δεν έχουμε επιβεβαιώσει καμία μη εξουσιοδοτημένη πρόσβαση ή διαρροή πληροφοριών από την ιστοσελίδα μας, προτείνουμε στους πελάτες μας να είναι προσεκτικοί”, δήλωσε ο Muji σε ανακοίνωσή του.
Και οι δύο εταιρείες ενημέρωσαν ότι το πρόβλημα έχει αποκατασταθεί και έχουν θέσει την υπηρεσία σε αναστολή.
Σύμφωνα με ιαπωνικές πηγές, διάφορες άλλες εταιρείες, όπως η Zojirushi και η Hobonichi, έχουν επηρεαστεί επίσης από το ίδιο ζήτημα.
Ο ερευνητής ασφάλειας Πασκουάλε Πιλλίτερι ανέφερε ότι οι ειδικά Smart TVs της Samsung παρουσίασαν προτροπές σύνδεσης την 1η Ιουνίου.
Αρκετοί χρήστες κατέγραψαν ότι το πρόβλημα συνδέεται με το polyfill[.]io, το οποίο περιήλθε στην κατοχή μιας κινεζικής εταιρείας το 2024 και ακολούθως περιείχε κακόβουλο κώδικα που επηρεάζει το σύνολο των ιστοσελίδων που χρησιμοποιούν τις υπηρεσίες του.
Το Polyfill αποτελεί ένα CDN JavaScript που παρέχει συμβατότητα για προγράμματα περιήγησης παλαιότερων εκδόσεων, επιτρέποντας στους σύγχρονους ιστότοπους να λειτουργούν σε αυτά.
Ο κωδικός της υπηρεσίας παραδόθηκε μέσω του polyfill[.]io, το οποίο δεν ανήκε στον αρχικό δημιουργό Andrew Betts. Όταν ο τομέας έληξε, έγινε διαθέσιμος για οποιονδήποτε να τον διεκδικήσει.
Ο Betts είχε προειδοποιήσει τότε, προτείνοντας στους διαχειριστές ιστότοπων να αφαιρέσουν την υπηρεσία από τους ιστότοπούς τους. Η υπηρεσία μεταφέρθηκε σε νέο τομέα, το polyfill.com, και αργότερα στο polyfill.top.
Αν και η απενεργοποίηση της υπηρεσίας του polyfill[.]io έχει σταματήσει τις ανακατευθύνσεις, κάποιες ιστοσελίδες δεν έχουν ακόμη καθαρίσει πλήρως τον κώδικά τους από υπολείμματα της παλαιάς υπηρεσίας.
Ο Pillitteri αναφέρει ότι από τα τέλη Μαΐου 2026, ο τομέας polyfill[.]io ενεργοποιήθηκε ξανά, αρχίζοντας να απαντά σε αιτήματα ελέγχου ταυτότητας με σφάλμα HTTP 401.
Οι browsers των χρηστών που επισκέπτονται ιστοσελίδες όπως αυτές της Toshiba και του Muji αναγνωρίζουν αυτή τη λειτουργία ως αίτημα για εισαγωγή ονόματος χρήστη και κωδικού πρόσβασης, οδηγώντας στην εμφάνιση προτροπών σύνδεσης.
Αν και μέχρι στιγμής δεν υπάρχουν ενδείξεις παραβίασης των ιστότοπων που επηρεάστηκαν, οι χρήστες καλούνται να είναι προσεκτικοί με οποιαδήποτε απροσδόκητη προτροπή ελέγχου ταυτότητας.
Οι ομάδες ασφαλείας καταγράφουν το 54% των επιτυχημένων επιθέσεων, αλλά μόλις το 14% από αυτές αναφέρονται. Το υπόλοιπο κινείται κρυφά στο περιβάλλον σας.
Η λευκή βίβλος Picus δείχνει πώς η προσομοίωση παραβίασης και επιθέσεων δοκιμάζει τους κανόνες SIEM και EDR σας, για να σταματήσουν οι απειλές να διαφεύγουν από τον εντοπισμό.
