Si tienes este plugin activado en tu web es posible que recibas un aviso indicando que algunos archivos de Modular son sospechosos de tener contenido malicioso similar a este:
Se trata de dos archivos que pertenecen a las siguientes librerías:
- Carbon: https://github.com/briannesbitt/Carbon
- Symfony HTTP Kernel: https://github.com/symfony/http-kernel y https://github.com/symfony/symfony
Estas son dos de las librerías más usadas que existen en PHP. Si entramos en el github de cada una tienen entre 8.000 y 27.000 estrellas. Además, están desarrolladas por +300 y +2700 programadores respectivamente y diariamente son usadas por millones de proyectos en el mundo. Lo que nos da una seguridad al 100% de que no es Malware.
El plugin está detectando un posible Malware en esos archivos debido al uso de la función "eval". Y es que el uso de esta función puede ser peligroso y en la propia documentación de PHP el uso es desaconsejado. Pero esto no significa que en un marco controlador, como en el de estas librerías, no sea seguro.
En conclusión, podemos decir que no supone un malware y que se trata de falsos positivos del plugin en el scan de malware.