Официальный сайт языка программирования PHP - www.php.net (http://www.php.net), несколько часов назад занесён (http://productforums.google.com/forum/#!topic/webmasters/puL...) в список блокируемых сайтов, представляющих угрозу безопасности пользователей. При попытке открытия сайта в браузерах, использующих список блокировки Google, в том числе в Firefox и Chrome, отныне выводится предупреждение о наличии на сайте вредоносного ПО. Аналогичное предупреждение выводится (http://www.google.com/interstitial?url=http://php.net/) в поисковой выдаче Google.В качестве причины блокирования упоминается (http://safebrowsing.clients.google.com/safebrowsing/diagnost...) наличие на четырёх страницах сайта троянских вставок, используемых для установки вредоносного ПО на системы пользователей. Представители проекта PHP заявили, что вредоносных вставок на сайте найти не удалось и блокировка является ложным срабатыванием анализатора Google. В частности, файл http://php.net/userprefs.js в котором по данным сервиса для web-мастеров Google находится вредоносный код, является простейшим скриптом, в котором даже не первый взгляд не может быть ничего опасного.
Тем не менее, некоторые пользователи подтвердили наличие дополнительного кода в конце userprefs.js, при открытии данного файла с их систем. Судя по всему, вредоносных код подставляется на лету и не для всех систем, например, в результате поражения ранее упоминаемых руткита для ядра Linux и троянских модулей для apache, lighttpd и nginx, подставляющих вредоносные вставки в транзитный трафик.
URL: http://productforums.google.com/forum/#!topic/webmasters/puL...
Новость: https://www.opennet.ru/opennews/art.shtml?num=38245