https://sansec.io/research/polyfill-supply-chain-attack polyfill.ioから読み込んでるコードにはマルウェア的なバックドアが含まれるようになったという話。