Почему WordPress 6.6.1 был отмечен как вредоносное троянское ПО

Почему WordPress 6.6.1 был отмечен как вредоносное троянское ПО

Как опытный эксперт по SEO с более чем десятилетним опытом работы в отрасли, я видел немало ложных срабатываний и предупреждений безопасности, связанных с обновлениями программного обеспечения. Однако недавний инцидент, связанный с последней загрузкой WordPress 6.6.1, вызвавшей оповещения о троянах, стал для меня новым опытом обучения.


Различные пользователи отмечают проблему, из-за которой последняя версия WordPress заставляет антивирусные программы обнаруживать трояны, и даже был случай, когда сайт был закрыт веб-хостингом из-за определенного файла. Мероприятие, в свою очередь, послужило образовательным опытом.

Антивирус помечает трояна в официальном WordPress 6.6.1 Скачать

1. На справочном форуме WordPress.org был представлен первоначальный отчет с подробным описанием инцидента, когда пользователь столкнулся с проблемой, когда загруженный zip-файл WordPress был помечен как вредоносный Защитником Windows, встроенным антивирусом в Windows 11.

При попытке загрузить WordPress версии 6.6.1 с официального сайта Защитник Windows помечает этот файл как содержащий вирус Trojan:Win32/Phish!MSR.

при обновлении из панели управления WordPress моего сайта отображается то же уведомление о вирусе

Это ложное срабатывание?»

Кроме того, они поделились изображениями предупреждения о трояне, где оно указывало на статус «неудачный карантин» и предупреждало, что zip-файл WordPress версии 6.6.1 является вредоносным и позволяет злоумышленнику выполнять команды.

Снимок экрана с предупреждением Защитника Windows

Почему WordPress 6.6.1 был отмечен как вредоносное троянское ПО

Другой человек согласился, что он тоже столкнулся с той же проблемой, указав, что определенный раздел кода в одном из файлов CSS, по-видимому, вызывает проблему и генерирует предупреждение. (Файлы CSS отвечают за определение внешнего вида веб-сайта, включая такие аспекты, как цвета.)

<р>1. «Я столкнулся с той же проблемой, и, похоже, она связана с файлом wp-includes/css/dist/block-library/style.min.css». Кажется, в этом файле CSS есть определенная строка, которая помечается как троянский вирус. Я хотел бы разрешить это, но считаю, что лучше дождаться официального подтверждения, прежде чем предпринимать какие-либо действия. Может ли кто-нибудь предоставить мне авторитетный ответ по этому вопросу?»

Неожиданное «решение»

Проще говоря, ложноположительный результат возникает, когда тест дает положительный результат, несмотря на отсутствие фактического проверяемого состояния. Например, у пользователей WordPress возникли подозрения, что их системы не заражены трояном Защитника Windows, поскольку антивирусное программное обеспечение подняло ложную тревогу.

На GitHub было сообщено о проблеме WordPress, основной причиной которой оказался небезопасный URL-адрес (http вместо https), упомянутый в таблице стилей CSS. Поскольку URL-адреса обычно не считаются частью CSS-файла, Защитник Windows мог пометить этот конкретный файл как потенциально содержащий троян.

В результате неожиданного поворота событий на WordPress был отправлен новый билет GitHub, касающийся предлагаемого решения проблемы с небезопасным URL-адресом. Ожидалось, что эта заявка решит вопрос, но вместо этого она раскрыла некоторые удивительные сведения о первопричине проблемы.

http://www.w3.org/2000/svg

Человек, инициировавший обращение в службу поддержки, внес изменения в файл, включая гиперссылку, указывающую на вариант HTTPS. Эта модификация должна была решить проблему. Однако во время этого процесса была упущена одна тонкая деталь.

Действительно, затруднительное положение не было связано с какими-либо ошибками кодирования в WordPress версии 6.6.1; скорее, это произошло из-за неправильной интерпретации со стороны Защитника Windows. К сожалению, он неправильно распознал «пространство имен XML» и вместо этого принял его за URL-адрес, ссылающийся на загружаемые файлы.

Еда на вынос

1) Предупреждение Защитника Windows о вводящем в заблуждение троянском вирусе в файле SVG, за которым последовала последующая беседа, послужило образовательным опытом для многих людей (включая меня) по менее известному аспекту программирования, связанному с пространствами имен XML в файлах SVG. .

Читать исходный отчет:

Проблема с вирусом: wordpress-6.6.1.zip показывает вирус из защитника Windows

Смотрите также

2024-07-29 22:38