逾3500个网站遭黑客植入加密货币挖矿程序
安全机构c/side披露,逾3500个网站遭黑客入侵,植入隐蔽JavaScript加密货币挖矿程序。攻击者通过Web Workers与WebSocket技术组合,在用户访问期间执行隐蔽挖矿操作。攻击链分析显示,攻击者通过WebSocket维持外部服务器连接,可依据设备性能动态调节挖矿强度以规避检测。值得注意的是,该攻击域名此前曾用于部署Magecart信用卡窃取程序,显示攻击者正在扩展攻击模式。目前网站入侵路径尚未明确。安全团队建议管理员强化JavaScript代码审计,并持续监控异常外部连接行为。
相关文章:
- 俄罗斯启动全国加密货币挖矿设备注册系统2025-07-07 13:05:36
- 港股加密货币板块午后拉升 国泰君安国际领涨逾10%2025-07-07 15:39:06
- 港股加密货币板块延续涨势 国泰君安国际领涨逾10%2025-07-08 10:15:28
- GMX协议遭黑客攻击 涉及七类主流加密资产2025-07-10 10:15:33
- 门罗币挖矿攻击再现,3500+网站遭隐蔽植入2025-07-22 18:04:29
- 逾3500个网站遭黑客植入加密货币挖矿程序2025-07-30 17:13:34
- 俄罗斯黑客组织利用恶意扩展窃取超百万美元加密货币2025-08-11 08:40:53
- 土耳其加密货币交易所BtcTurk疑遭大规模资金异动,逾5,000万美元被提走2025-08-14 21:14:28
- 土耳其BtcTurk遭黑客攻击,4800万美元加密资产异常转移2025-08-15 14:29:43
- 法国加密货币相关暴力袭击频发 前交易员遭绑架勒索2025-08-28 21:04:55