¿Recibiste una alerta de malware en tu web a través del plugin Security & Malware Scan by CleanTalk? No te preocupes, es probable que se trate de una alerta falsa. Vamos a explicarte por qué y qué puedes hacer al respecto.
¿Por qué la alerta?
El aviso se centra en dos archivos específicos que forman parte de las librerías de PHP ampliamente reconocidas y utilizadas:
1. Carbon: https://github.com/briannesbitt/Carbon
2. Symfony HTTP Kernel: https://github.com/symfony/http-kernel y https://github.com/symfony/symfony
Estas librerías, fundamentales en el desarrollo web con PHP, cuentan con el respaldo de miles de estrellas en GitHub y son mantenidas por comunidades activas de cientos de desarrolladores. Su uso extensivo en millones de proyectos alrededor del mundo nos ofrece una confianza plena en su seguridad.
La causa de la confusión
El plugin CleanTalk puede señalar estos archivos como sospechosos debido a su uso de la función "eval", la cual, si bien puede ser de riesgo y no es recomendada en la documentación oficial de PHP, en un contexto controlado como el de estas librerías, se maneja de manera segura.
¿Qué significa esto para ti?
Puedes estar tranquilo, los archivos mencionados no representan una amenaza de malware para tu web. Se trata de alertas de falsos positivos generadas por precauciones estándar del plugin frente a patrones de código específicos.
Pasos a seguir
Si te encuentras con esta situación, te recomendamos:
- Verificar las alertas: Asegúrate de que las alertas se refieran específicamente a estos archivos y librerías.
- Mantener tus plugins actualizados: Asegúrate que tanto el plugin de CleanTalk como cualquier otro estén actualizados para beneficiarte de las últimas mejoras en detección y seguridad.
- Consulta si es necesario: Si aún tienes dudas o necesitas asesoramiento adicional, no dudes en contactarnos o consultar con expertos en seguridad.
Recuerda, estamos aquí para ayudarte. En Modular, tu seguridad es nuestra prioridad, y trabajamos continuamente para asegurar que tu experiencia la mejor.