Alerta de seguridad en página de mantenimiento

Beavis

Abro un tema nuevo para darle visibilidad y que nadie piense que lo ocultamos en los comentarios de algún otro tema.

Durante el mantenimiento de esta mañana algunos usuarios nos han reportado que les saltaba una alerta de seguridad del navegador. Después de investigar el código de la web de mantenimiento hemos comprobado que en la librería externa que usa la web de mantenimiento para cargar los midis ( http://www.midijs.net/ ) en algún momento desde que empezamos a usarla (dicho código no estaba presente durante el último mantenimiento) han añadido código para minar monedas; podéis comprobarlo en la última línea del archivo http://www.midijs.net/lib/midi.js .
Esto provoca que mientrás visitas la web el navegador use los recursos de la cpu para minar monedas en beneficio del autor de midijs. Cabe señalar que dicha librería no está presente en ningún sitio en la web normal.

Nos disculpamos porque se nos haya colado este script, en ningún momento es código añadido a intención para nuestro beneficio propio, los que nos seguís durante todos estos años sabéis que siempre hemos cuidado en la medida de lo posible la publicidad intrusiva y molesta para nuestra comunidad y nunca se nos habría pasado por la cabeza colar algo así a nuestros usuarios, que al fin y al cabo sois los que mantenéis la web viva y nuestro principal activo.

Para los que hayan entrado durante el mantenimiento si vuestro navegador no ha bloqueado el script habréis notado que la web iba más lenta dado que el script estaba usando la CPU para realizar el minado. Una vez cerrada la web deja de estar activo por lo que no es necesario realizar ninguna acción por vuestra parte.

Para finalizar simplemente os pedimos disculpas de nuevo por las molestias, no nos volverán a colar algo así.

76
KarlosWins

.

2
sudoGenkii

no pasa nada bonico, pasa en las mejores casas.

hda

Caramba. Pues el objetivo de desarrollador de la librería está un poco desfasado, ¿no? Cuánto se siguen usando midis como para que le salga rentable al muchacho.

Ha sido una metedura de pata, sí, pero sin mala fe. Sabemos que en él fondo los administradores nos queréis. ¿Quién se iba a imaginar un bicho en una librería así?

B

No veas con los scripts de minado. Son los nuevos virus.

zoeshadow

Para que luego digan que los bloqueadores de publicidad son el demonio, pero seguramente si no fuera por algún bloqueador que ha sacado una alerta no se hubiera destapado esto...

thecaballero

Hostia, yo pensaba que era coña siendo el día que es, perdonados estáis.

AikonCWD

que guarrería meter un coinhive en una librería de ese tipo. En fin, gracias por el aviso/aclaración.

:poop: :poop: :poop: :poop: :poop: :poop: :poop: :poop: :poop: :poop: :poop:

2
F

Yo le perdono porque los midis estaban guays

1
Vandalus

Por una switch te perdono lo que quieras :kissing_cat:

Zero_G

Dimisión como poco

dranreb
OleMoudi

Pues puede que el blame de incluir ese script fuera mío :O

3 respuestas
RandomZ

#13 Pues me parece fatal

B

#13 Que ganas te tengo decanito.

tsukiyomi
Kisuke

chesko

#13 :psyduck: ¿Qué tramabas moreno?

AikonCWD

Justamente hoy han publicado que, en la web de Movistar, ha ocurrido lo mismo. Tenían un coinhive-miner incrustado xddddddd

1 respuesta
MoRiBuNdO

#19 lo leí anoche.

https://hipertextual.com/2017/12/movistar-usa-ordenadores-visitantes-su-web-minar-criptomonedas

Usuarios habituales

  • AikonCWD
  • chesko
  • Vandalus
  • thecaballero
  • hda
  • sudoGenkii
  • Beavis