安全机构c/side揭露3500网站植入加密货币挖矿程序
安全研究机构c/side于7月30日披露,超过3500个网站遭黑客植入JavaScript加密货币挖矿程序。攻击者通过Web Workers和WebSocket技术在用户浏览受感染网站时秘密执行挖矿操作,同时利用WebSocket维持与外部服务器的连接,动态调整挖矿强度以匹配设备性能,从而降低被发现概率。值得注意的是,投放挖矿程序的域名此前曾用于部署Magecart信用卡窃取程序,显示攻击者正在扩展攻击手段。目前网站入侵方式尚未明确。安全研究人员建议网站管理员强化JavaScript代码安全检查,并定期监测异常外部连接行为。