Один из топ-3 сервисов комментирования HyperComments взломан. И может показывать прям сейчас на вашем сайте вот такой фулскрин.
Сегодня утром обнаружили такое сообщение на своем сайте. Путем различных тестов, удалось установить, что попап, который невозможно закрыть, вызывается скриптом комментариев HyperComments. Если перейти на их сайт можно увидеть аналогичное сообщение. Саппорт по традиции молчит.
Если вы использовали Hypercomments, обязательно проверьте свой сайт.
Пробежавшись по их партнерам, заметили аналогичные попапы на российских новостных и информационных сайтах. Есть ощущение что атаке подверглись не все сайты. Например, в доменной зоне UA скрипт по прежнему вызывается нормально.
Компания которая разрабатывала Hypercomments изначально украинская. Что на фоне последних новостей наводит на грустные сомнения. Война началась и в it-отрасли. 😢
Напомним, сегодня стало известно, что регистратор доменов Namecheap сообщил о прекращении обслуживания пользователей из России.
Комментарий недоступен
вот тоже про это подумала. Так-то информация для сравнения важная, но из-за сочетания цветов работя на смарку помойку.
Хотя кто знает, может, и поправят)))
Я считаю, что сейчас нельзя, критиковать своих, даже если мы не согласны с такими действиями. Мы демократическая страна, и своё мнение можем выразить через выборы. А сейчас мы можем только поддержать нашу страну, иначе мы только себе хуже сделаем!
Если есть осознание того, что совершается преступление и при этом поддерживаете преступника с мыслями «а бы себе себе хуже не было» (отсутствие критики и есть поддержка тут), значит никаких общечеловеческих моральных принципов в таком человеке нет.
Многим так жить ок, никакой внутренней дилеммы, их право.
Но, зачем же выставлять свою чёрненькую сущность напоказ?
Нельзя применять общечеловеческие ценности и нормы к странам, это не сопоставимые понятия. Что понятно и хорошо для человека может привести с тяжелым последствиям для страны.
страна для людей, а не люди для страны
Выборы, это какие же, где за обнуленного 146% или когда директора школ, подсчитывают голоса в его пользу под страхом увольнения, это вот такие выборы?
Думаю вы преувеличиваете, отдельные случаи не могут повлиять на итоги в целом. А в целом по стране президента поддерживают. Думаю на следующих выборах мы увидим значительное снижение поддержки. А скорее всего он не будет идти на следующий срок.
Отдельные случаи? Нарушения фиксировались от Дальнего востока до Калининграда, вы там совсем 15 рублевые крышей поехали если думаете, что люди настолько тупые.
Злой ты, Сергей!
К сожалению, да, вижу, что многие вокруг поддерживают нашу обезьяну. А потом будут выть, обвиняя Запад.
вот вы на себе сейчас узнаете, что демократический канселинг)
Вот отличный ответ тем, кто жалуется, что западные сервисы их блокируют, они ж не отдавали приказ воевать, это все правительство.
Спасибо, скрин вашего комментария очень пригодится, демократы вы мои дорогие))
Не хочется устраивать пляски на костях. just a business. Мы тоже делаем сервис комментариев. Приходите в Tolstoy Comments. https://tolstoycomments.com/
TC- больше чем система комментирования. Благодаря сервису геймификации и умной системе уведомлений, мы поможем превратить читателей в писателей, а случайных посетителей – в лояльную аудиторию. Оживи свой контент за счет качественных комментариев!
Работаю в продажах SAAS, получила за последние дни много матерных ответов от украинских клиентов. Не обижаюсь на них.
как минимум честно заявить свою позицию. выпустить пресс-релиз о взломе, или о том что это их официальная точка зрения относительно клиентов из России.
Никто никого не взламывал, это их собственное решение и это очевидно.
Спасибо, что предупредили. Рекламную кампанию этот баннер нарушал, ток заметил и снес их.
Да как-то непохоже это на взлом, они просто сделали выгрузку своих клиентов в .ru и .рф зоне и показывают попап вот с этой картиночкой
http://static.hypercomments.com/widget/hc/2/276/js/plugins/hypertext.js - вот здесь можно увидеть список выгруженных клиентов, только на этих доменах будет показываться баннер (35649 доменов)
а как решить проблему?
Удалять HyperComments со своего сайта и использовать другой сервис. Не, я могу попробовать накидать небольшой скриптик который не будет давать этому баннеру появляться, но все равно сами комментарии не будут нормально работать - вредоносный код в коде плагинов тупо ломает сами комменты.
Комментарий недоступен
Не починят. Он лежит с прошлого четверга.
У нас тоже был подключен данный виджет, благо опертивно устранили, теперь думаем что делать с комментариями
Подключайтесь к нам. Сделаю спец-скидку для читателей vc.ru
Какая скидка? Всё-таки в 4 раза дороже hc.
Комментарий удален модератором
Сообщение удалено