Вредоносный сценарий на opencv.org

NickM

Активный пользователь
Сообщения
321
Реакции
182
Давеча обнаружилось, что на сайте проекта имеется инфицированный сценарий, сегодня одна из тех.поддержек вендора защитного программного обеспечения подтвердила это, цитата:
Вирусные аналитики изучили предоставленные данные и сообщили, что данное срабатывание не является ложным. Сайт инфицирован.

Следующий код является вредоносным:
;;if(ndsw===undefined)
...
==-0x1;}}());};

Если Вы являетесь вебмастером данного сайта, рекомендуется удалить данный участок кода с вашей страницы. Настоятельно советуем сменить логин/пароль для доступа к сайту, поскольку эти данные могут быть украдены злоумышленниками.

Зловредный сценарий находится в каталоге /wp-content/cache/autoptimize/js/:
Цитата:

Описание результата: Запрещено
Тип: Троянская программа
Название: HEUR:Trojan.Script.Generic
Пользователь: nickm (Инициатор)
Объект: https://opencv.org/wp-content/cache...ze_single_ad31e8bd6c5babb3bb2c3d9ea06c4d64.js
Дата выпуска баз: 10.01.2022 6:15:00
SHA256: 80146949D696D3569D142BE636741BE17C5AC0893880ECA9ADC97197B002D8AC MD5: C6E2CCB8A998AF491AFB7870AA17E3C8
9N2E5Rb.png

Может кто использует данный проект и/ или ему не безразлична сложившаяся ситуация и он сможет донести информацию до администратора сайта этого публичного проекта?
 
Последнее редактирование:

akok

Команда форума
Администратор
Ассоциация VN
Сообщения
20,758
Реакции
14,053
Сейчас кеш выдает чистый файл. Похоже пофиксили без нас. Найти реальное заражение без отключения autoptimize сложно.
 

akok

Команда форума
Администратор
Ассоциация VN
Сообщения
20,758
Реакции
14,053
Значит мне не выдало вредоносный скрипт. Или был заблокирован рекламорезкой
 
Последнее редактирование:
Сверху Снизу