Сегодня антивирусный движок Google Safe Browsing пометил Php.net как «подозрительный» сайт, обнаружив в одном из файлов инъекцию обфусцированного JS-кода.
Программные интерфейсы Google Safe Browsing API используются сразу несколькими браузерами для предупреждения об опасности. Так что сейчас все пользователи браузеров Chrome, Firefox и Safari — то есть более 1 миллиарда человек — при попытке зайти на Php.net увидят соответствующее предупреждение.
Несмотря на заявления администрации сайта Php.net, что срабатывание ложное, по сообщениям некоторых пользователей, вредоносный код содержался в файле hxxp://static.php.net/www.php.net/userprefs.js. Этот код загружал содержимое страницы по адресу:
hxxp://lnkhere.reviewhdtv.co.uk/stat.htm
По состоянию на сегодня вредоносный код не присутствовал на страницах сайта php.net при посещении сайта через Internet Explorer и Firefox с IP адресов московских провайдеров.
Новости интересные и малоизвестные из IT индустрии
Больше статей
Blender подвергается мощным DDoS-атакам: Как разработчики справляются с вызовом
Уязвимость BleedingPipe в модах для Minecraft может привести к запуску вредоносных команд на серверах и клиентах
Специалисты из Akamai выявили существование нового ботнета Dark Frost