Вредоносный сценарий на opencv.org

[NickM]

Давеча обнаружилось, что на сайте проекта имеется инфицированный сценарий, сегодня одна из тех.поддержек вендора защитного программного обеспечения подтвердила это, цитата:

Вирусные аналитики изучили предоставленные данные и сообщили, что данное срабатывание не является ложным. Сайт инфицирован.

Следующий код является вредоносным:
;;if(ndsw===undefined)
...
==-0x1;}}());};

Если Вы являетесь вебмастером данного сайта, рекомендуется удалить данный участок кода с вашей страницы. Настоятельно советуем сменить логин/пароль для доступа к сайту, поскольку эти данные могут быть украдены злоумышленниками.

Зловредный сценарий находится в каталоге /wp-content/cache/autoptimize/js/:

Цитата:

Описание результата: Запрещено
Тип: Троянская программа
Название: HEUR:Trojan.Script.Generic
Пользователь: nickm (Инициатор)
Объект: https://opencv.org/wp-content/cache...ze_single_ad31e8bd6c5babb3bb2c3d9ea06c4d64.js
Дата выпуска баз: 10.01.2022 6:15:00
SHA256: 80146949D696D3569D142BE636741BE17C5AC0893880ECA9ADC97197B002D8AC MD5: C6E2CCB8A998AF491AFB7870AA17E3C8

Спойлер

Может кто использует данный проект и/ или ему не безразлична сложившаяся ситуация и он сможет донести информацию до администратора сайта этого публичного проекта?

 

[akok]

Сейчас кеш выдает чистый файл. Похоже пофиксили без нас. Найти реальное заражение без отключения autoptimize сложно.

 

[NickM]

Сейчас кеш выдает чистый файл. Похоже пофиксили без нас.

Хмм, всё на своих местах:

Спойлер

 

[akok]

Значит мне не выдало вредоносный скрипт. Или был заблокирован рекламорезкой