jQuery и Dr.Web
Неожиданно Dr.Web стал сообщать о вирусной атаке при заходе в административный интерфейс WordPress. «Виновным» оказался jQuery. Посмотрев код файла jQuery.js я тоже насторожился — он начинался со строки eval. Однако та же самую тревогу антивирус забил на родной страничке jQuery.
Выяснилось, что библиотека распространяется в двух модификациях, одна из которой просто «заархивирована» GZip-ом и декомпилируется на лету при загрузке. Это, конечно, уменьшает скорость загрузки, но для параноиков (а они, как оказалось, есть и среди вирусологов Данилова!) это серьезный повод насторожиться.
Правду сказать, файл с родного сайта несколько отличается от файла в поставке WP, но Dr.Web реагирует и на него тоже.
В общем, тревога оказалась ложной, но… «осадок остался». Не весь код открыт в OpenSource-ном проекте WordPress. Надеюсь, в лаборатории Данилова исправят эту ошибку, а Automattic нас в ближайшее время успокоит.