Primero, un poco de antecedentes. Hace aproximadamente dos semanas, uno de los desarrolladores de mi equipo dijo que estaban viendo anuncios emergentes y enlaces que aparecían en toda la aplicación web que estábamos desarrollando, cuando se ejecutaban en localhost. Tiene su base en otro país y esto se puede atribuir a una red o una infección local de la máquina. Afirmaron que se fue después de algún tiempo, pero no estaban seguros de lo que hicieron para hacer que desapareciera.
Desplegué la sucursal que estábamos desarrollando ayer, y uno de los usuarios finales se quejó de lo mismo, enlaces publicitarios y ventanas emergentes por todos lados. Cuando yo y algunos otros lo probamos, realmente no vimos nada de eso.
Entonces, mi pregunta es, ¿podría haberse inyectado algún código javascript malicioso en la fuente a través de la máquina de desarrolladores infectada? ¿Eso podría estar apuntando a alguna versión específica del navegador? Si es así, ¿hay alguna manera de detectarlo?
EDITAR:
Uno de los desarrolladores originales que se encontraron con esto me dijo que lo había rastreado hasta Google Analytics. Pero creo que es más probable que el script de análisis haya sido secuestrado. También muchos de sus amigos se vieron afectados también, y el amigo no tiene acceso a nuestra aplicación web. Y el usuario final que se vio afectado dijo que deshabilitó un complemento que no recuerda haber instalado en Chrome y volvió a la normalidad. Así que la posibilidad de que esta infección sea localizada es alta. Pero la coincidencia me está molestando. : - |