237.700 betroffene Webdienste sind alleine bei Hetzner gehostet. Auch Regierungswebseiten und namhafte Unternehmen wie Warner Bros und Mercedes-Benz sind wohl betroffen.

Ende Juni warnten Sicherheitsforscher von Sansec vor einem Supply-Chain-Angriff über das weitverbreitete Javascript-Projekt Polyfill.io, das im Februar von einem chinesischen Unternehmen namens Funnull übernommen wurde. Weitere Untersuchungen von Censys zeigen nun, dass derzeit fast 400.000 Hosts von dem Projekt Gebrauch machen. Ein Großteil davon befindet sich in Deutschland.

Die Sansec-Forscher sprachen ursprünglich nur von ...

mehr als 100.000 Webseiten

... die durch Einbindung von cdn.polyfill.io Malware an die Endgeräte ihrer Besucher verbreiten. Censys hingegen nennt eine weitaus größere Zahl und hat nach eigenen Angaben insgesamt 384.773 Webhosts identifiziert, die auf die genannte Domain verweisen.