[資安] 一般人很難防而且印象中有用它的網站很多耶...，開一些網站有奇怪的跳轉行為請留意

易主後的polyfill.io被用來執行供應鏈攻擊

> Polyfill 函式庫 polyfill .io 自今年 2 月賣給了一家中國業者之後，開始嵌入惡意程式，以將造訪使用其服務的網站使用者重新引導至體育賭博或其它惡意網站

Polyfill supply chain attack hits 100K+ sites

請儘速遠離 cdn.polyfill.io 之惡意程式碼淺析

如果是網站管理員、開發者：
請檢查並移除引用 * .polyfill .io 的程式碼

如果是普通的網路瀏覽者：
安裝瀏覽器外掛 uBlock Origin 並啟用 Badware risks 規則
或其他能把 * .polyfill .io 連線擋掉的方式

常駐檔廣告外掛的額外好處

Firefox + uBlock Origin + Rules: Badware risks 有擋下來了，很棒

AdGuard Home + AdGuard browsing security module 也擋了，不過不是每個人家裡都會搞一套 DNS relay 或是改 Hosts file

手機的話比較頭痛，簡單的擋法大概是改用 Next DNS + 黑名單
如果有人想知道再寫怎麼設定