Если кто узнает историю, отпишитесь пжл что это, только что скачал и начал смотреть. Присутствует массово в т.ч. на сайтах рунета, вероятно какой-то счетчик хакнули или баннеркку. В общем если есть кто-то кто уже посмотрел, прокомментируйте. Спойлер: p1.ntvk1.ru/nv[...].js malware probably https://jsfiddle.net/bzoLa3vs/
Собственно, если кому то интересно, сей трекинговый сервис сливал инфу о пользователях (это делают почти все крупные держатели трафика) за денежку либо подтягивался с баннерами и прочей хрень. среди прочего их заподозрили в том что они собирают данные о логинах в фейсбук, а этот российский скрипт еще и о логина в vk (посмотрел по диагонали деобфусцированный код). Кроме этого, в подобном были замечены Augur. Forter, OnAudience и еще некоторые вряд ли кому то здесь известные конторы. Соответственно, в какой-то момент обращения к скриптам этих доменов глобальные анти-malvare реестры и сервисы стали считать эти библиотеки вредоносными со всеми вытекающими последствиями в большим компаниях с их политиками безопасности
Мб не доконца понятно разьяснил и тем кому интересно: Все крупные держатели трафика зарабатывают тем что сливают информацию о посетителях. она стоит очень больших денег, это незаконно и тп. В российских реалиях это выглядит следующим образом: в определенный момент к команде разработчиков популярного проекта заходит кто то из отдела который «зарабатывает вам деньги и кормит вас, дормоедов» и говорит: мне нужно чтобы вы подключили на сайте жабаскрипт с такогото вырвиглазного домена. Он посылается CTO проекта на три веселых буквы. Дальше CTO проекта приглашается на совещание с господами инвесторами и владельцами откуда приходит мрачный и вырвиглазная либа сливающая данные посетителей размещается на проекте. Периодически, когда они попадают в глобальные блеклисты, фин. директор еще раз подходит и просит разместить либу с уже другого домена, команда разработчиков упирается рогами которые обламываются комерсами