Сегодня антивирусный движок Google Safe Browsing пометил Php.net как «подозрительный» сайт, обнаружив в одном из файлов инъекцию обфусцированного JS-кода.
Программные интерфейсы Google Safe Browsing API используются сразу несколькими браузерами для предупреждения об опасности. Так что сейчас все пользователи браузеров Chrome, Firefox и Safari — то есть более 1 миллиарда человек — при попытке зайти на Php.net увидят соответствующее предупреждение.
Несмотря на заявления администрации сайта Php.net, что срабатывание ложное, по сообщениям некоторых пользователей, вредоносный код содержался в файле hxxp://static.php.net/www.php.net/userprefs.js. Этот код загружал содержимое страницы по адресу:
hxxp://lnkhere.reviewhdtv.co.uk/stat.htm
По состоянию на сегодня вредоносный код не присутствовал на страницах сайта php.net при посещении сайта через Internet Explorer и Firefox с IP адресов московских провайдеров.
Новости интересные и малоизвестные из IT индустрии
Больше статей
Плагин для онлайн курсов LearnPress на WordPress потенциально уязвим
Специалисты по кибербезопасности BitSight обнаружили серию критических уязвимостей в популярном GPS-трекере
Анонсирован первый SSD диск на российском контроллере Kraftway К1942ВК018