我收到 Google 的警告,称我的网站正在 Google 地图上使用 Polyfill 框架:“通知标题:[安全警报]:针对 Google 地图平台用户的 Polyfill.io 问题”。它建议用户删除Polyfill.io,请参阅链接:https://www.kaspersky.com/blog/polyfill-io-service-supply-chain-attacks/51635/
查看我的代码库后,我发现了使用 Polyfill 框架的其他地方,例如 PHPMailer(https://github.com/PHPMailer/PHPMailer,单击composer.json 文件)和 PHP dotenv( https://github.com/vlucas/phpdotenv,点击composer.json文件)。
以下是有关为什么建议删除 Polyfill 的更多信息,请参阅链接:https://github.com/formatjs/formatjs/issues/4363
我刚刚联系了 PHP dotenv 的团队,所以我还在等待回复。我可能找到了一个很好的替代品,简单地称为 dotenv,请参阅链接:https://github.com/symfony/dotenv。我不能发誓这个解决方案,因为我还没有机会尝试它。
问题是我还没有找到 PHPMailer 的良好替代品。
还有其他人面临同样的问题吗?有解决办法吗?
PS:这到底有多严重?简而言之,似乎我的访问者可以被引导到可疑的投注网站和/或坚定地放弃数据,对吧......?
网站
polyfill.io