In primo luogo un po 'di background, Circa due settimane fa uno degli sviluppatori del mio team ha detto che stavano visualizzando popup pubblicitari e link che apparivano su tutta l'app web che stavamo sviluppando, quando erano in esecuzione su localhost. Ha sede in un altro paese e l'ho segnalato per una infezione locale o di rete. Hanno affermato che è andato via dopo un po 'ma non erano sicuri di quello che hanno fatto per farlo sparire però.
Ho implementato il ramo che stavamo sviluppando ieri, e uno degli utenti finali si è lamentato della stessa cosa, i link pubblicitari e i popup che arrivavano dappertutto. Quando io e alcuni altri lo abbiamo testato, non abbiamo visto niente del genere.
Quindi la mia domanda potrebbe essere che qualche codice javascript malevolo sia stato iniettato nella sorgente tramite il computer infetto? Potrebbe mirare ad alcune versioni specifiche del browser? Se è così esiste un modo per rilevarlo?
EDIT:
Uno degli sviluppatori originali che si è imbattuto in questo mi ha detto che l'ha rintracciato per google analytics. Ma penso che sia più probabile che il copione analitico sia stato dirottato. Anche molti dei suoi amici sono stati effettuati, e l'amico non ha accesso alla nostra app web. E l'utente finale che è stato colpito ha detto di aver disabilitato un plugin che non ricordava di aver installato in chrome e che è tornato alla normalità. Quindi la possibilità che si tratti di un'infezione localizzata è alta. Ma la coincidenza mi sta infastidendo. : - |