29.07.2021

Hack Pub

Новости интересные и малоизвестные из IT индустрии

Google заблокировал сайт Php.net как вредоносный, сайт, возможно, взломан

Сегодня антивирусный движок Google Safe Browsing пометил Php.net как «подозрительный» сайт, обнаружив в одном из файлов инъекцию обфусцированного JS-кода.

Программные интерфейсы Google Safe Browsing API используются сразу несколькими браузерами для предупреждения об опасности. Так что сейчас все пользователи браузеров Chrome, Firefox и Safari — то есть более 1 миллиарда человек — при попытке зайти на Php.net увидят соответствующее предупреждение.

Несмотря на заявления администрации сайта Php.net, что срабатывание ложное, по сообщениям некоторых пользователей, вредоносный код содержался в файле hxxp://static.php.net/www.php.net/userprefs.js. Этот код загружал содержимое страницы по адресу:
hxxp://lnkhere.reviewhdtv.co.uk/stat.htm

По состоянию на сегодня вредоносный код не присутствовал на страницах сайта php.net при посещении сайта через Internet Explorer и Firefox с IP адресов московских провайдеров.