Вредоносный сценарий на opencv.org

NickM

Опытный участник
Сообщения
631
Реакции
250
Давеча обнаружилось, что на сайте проекта имеется инфицированный сценарий, сегодня одна из тех.поддержек вендора защитного программного обеспечения подтвердила это, цитата:
Вирусные аналитики изучили предоставленные данные и сообщили, что данное срабатывание не является ложным. Сайт инфицирован.

Следующий код является вредоносным:
;;if(ndsw===undefined)
...
==-0x1;}}());};

Если Вы являетесь вебмастером данного сайта, рекомендуется удалить данный участок кода с вашей страницы. Настоятельно советуем сменить логин/пароль для доступа к сайту, поскольку эти данные могут быть украдены злоумышленниками.

Зловредный сценарий находится в каталоге /wp-content/cache/autoptimize/js/:
Цитата:

Описание результата: Запрещено
Тип: Троянская программа
Название: HEUR:Trojan.Script.Generic
Пользователь: nickm (Инициатор)
Объект: https://opencv.org/wp-content/cache...ze_single_ad31e8bd6c5babb3bb2c3d9ea06c4d64.js
Дата выпуска баз: 10.01.2022 6:15:00
SHA256: 80146949D696D3569D142BE636741BE17C5AC0893880ECA9ADC97197B002D8AC MD5: C6E2CCB8A998AF491AFB7870AA17E3C8
9N2E5Rb.png

Может кто использует данный проект и/ или ему не безразлична сложившаяся ситуация и он сможет донести информацию до администратора сайта этого публичного проекта?
 
Последнее редактирование:
Сейчас кеш выдает чистый файл. Похоже пофиксили без нас. Найти реальное заражение без отключения autoptimize сложно.
 
Значит мне не выдало вредоносный скрипт. Или был заблокирован рекламорезкой
 
Последнее редактирование:
Назад
Сверху Снизу