В ходе работ по проекту перевода одного весьма старого, но интересного сайта на CMS платформу WordPress обнаружили интересную ситуацию.
Старые счетчики посещений страницы вроде HITMETER, NETSTAT и что-то такое оказались скомпрометированными и тащили за собой всякое. Всякое было изрядной гадостью вроде переадресаций на лэндинги китайских торговцев, а последнее стало вообще использовать ресурсы компьютера под майнинг валют.
Перепроверили весь код страниц, который был на HTML, то есть там скриптов не было совсем. Вычленили скрипты, эффект пропал. Скрипты в карантине - буду еще смотреть что с ними, но на заметку стоит взять.
В Вопросах информационной безопасности никогда нельзя проверять только свои ресурсы и считать что если в твоей части все проверено, то и беспокоиться не из-за чего.
Всегда проверяй продукт полностью, а смежников вдвойне.
Если нужна помощь в проверке Ваших проектов - с удовольствием помогу.