### Des Marques Majeures Signalent des Écrans d'Authentification Malveillants Les utilisateurs visitant les sites web des entreprises japonaises de premier plan **Toshiba** et **Muji** ont été confrontés à des fenêtres contextuelles de connexion inhabituelles. Les deux entreprises ont rapidement conseillé aux clients qui auraient pu saisir leurs identifiants sur ces écrans suspects de changer immédiatement leurs mots de passe pour les services concernés. "Nous avons confirmé que certaines parties de notre site web peuvent afficher un écran de connexion comme celui montré ci-dessous. Nous travaillons actuellement à l'élimination de cet écran, mais si vous le voyez, veuillez sélectionner 'Annuler' sans saisir d'informations", a déclaré **Toshiba** dans une communication officielle.  **Muji** a publié une alerte similaire, appelant à la prudence. Bien qu'aucune des deux entreprises n'ait confirmé d'accès non autorisé ou de fuite d'informations, elles ont souligné l'importance de la sécurité des clients. **Toshiba** et **Muji** ont depuis résolu le problème immédiat en suspendant l'intégration du service problématique. ### La Renaissance de Polyfill.io : Une Menace Persistante La cause profonde de ces invites de connexion malveillantes réside dans le service externe hébergé sur **polyfill[.]io**. Ce domaine a un historique controversé, ayant été impliqué dans un incident de 2024 où il a introduit du code malveillant dans les scripts livrés via son réseau de diffusion de contenu (CDN). **Polyfill** est un CDN JavaScript open-source conçu pour fournir des couches de compatibilité, permettant aux sites web modernes de fonctionner correctement sur les navigateurs plus anciens. Le créateur du projet original, **Andrew Betts**, n'a jamais possédé le domaine **polyfill[.]io**. Lorsque le domaine a expiré, il a été acquis par une entité chinoise, ce qui a conduit à l'injection de scripts malveillants en 2024 qui a affecté plus de 100 000 sites web. Alors que **Betts** avait publiquement recommandé de supprimer le service et avait ensuite relancé le CDN sur polyfill.com, de nombreux sites web n'ont pas réussi à purger complètement les anciennes références **polyfill[.]io** de leurs bases de code. Le chercheur en sécurité **Pasquale Pillitteri** a signalé que, depuis fin mai 2026, le domaine **polyfill[.]io** est redevenu actif. Cette fois, au lieu d'injecter directement des scripts malveillants, il a commencé à répondre avec des requêtes d'authentification HTTP 401. Les navigateurs des utilisateurs interprètent ces réponses 401 comme des requêtes légitimes pour un nom d'utilisateur et un mot de passe, affichant par conséquent une invite de connexion au niveau du système. Ce mécanisme trompe les utilisateurs pour qu'ils divulguent potentiellement leurs identifiants, même si l'invite provient d'un script tiers plutôt que du site web légitime. ### Impact Généralisé et Vigilance Continue Au-delà de **Toshiba** et **Muji**, les médias japonais ont rapporté que d'autres entités, notamment **Zojirushi**, **FiNC Technologies**, **Ishiyaku Publishers**, et la marque d'édition en ligne **Hobonichi**, ont également été affectées. **Pillitteri** a en outre noté que les **téléviseurs intelligents Samsung** et les sites web associés affichaient des invites de connexion similaires autour du 1er juin. À l'heure actuelle, il n'existe aucune preuve confirmée que les identifiants saisis dans ces écrans malveillants aient été volés. Cependant, le potentiel de collecte d'identifiants est important. Cet incident sert de rappel critique aux professionnels de la sécurité informatique et aux utilisateurs soucieux de leur vie privée pour qu'ils fassent preuve d'une extrême prudence concernant les invites d'authentification inattendues, en particulier celles qui apparaissent hors contexte ou sans action explicite de l'utilisateur. Les organisations doivent assurer des audits approfondis des intégrations de scripts tiers et maintenir une vigilance constante contre les domaines dormants potentiellement compromis qui peuvent se réactiver et poser de nouvelles menaces.