Le chef de l'équipe Webspam de Google, Matt Cuts, a annoncé sur Twitter que Google a envoyé un message aux webmasters de 20.000 sites pour les informer que leur site peut avoir été piraté.

Dans l'e-mail envoyé, Google met en garde les administrateurs que leur site semble avoir été touché et que celui-ci est utilisé pour rediriger les visiteurs vers un site malveillant.

Google demande aux administrateurs de vérifier les fichiers dans leur espace web qui contiendrait un bout de code Javascript contenant eval(function(p,a,c,k,e,r). Bon moi j'en ai partout mais c'est mon système de minifying qui veut ça. La fonction eval() est utilisée pour exécuter des chaînes de caractères Javascript qui sont passées dans une moulinette de compression. Ici celles-ci peuvent rediriger un visiteur sur un site malveillant dans certaines circonstances, par exemple, quand un visiteur accède à la page via Google. Par conséquent les visiteurs réguliers du site, tels que le webmaster, ne seront pas conscients de l'infection.

L'e-mail contient un lien vers la page de soutien de Google's Webmasters Tool avec des instructions conçues pour aider le webmaster à nettoyer son site. Les administrateurs sont également invités à corriger la faille qui a été exploitée pour infecter le site.

Google a commencé ce genre d'alerte aux webmasters vers la fin 2010. A l'époque, la société a annoncé qu'elle a également pour but d'avertir les utilisateurs visitant un site infecté.