逾3500个网站遭黑客植入加密货币挖矿程序
安全机构c/side披露,逾3500个网站遭黑客入侵,植入隐蔽JavaScript加密货币挖矿程序。攻击者通过Web Workers与WebSocket技术组合,在用户访问期间执行隐蔽挖矿操作。攻击链分析显示,攻击者通过WebSocket维持外部服务器连接,可依据设备性能动态调节挖矿强度以规避检测。值得注意的是,该攻击域名此前曾用于部署Magecart信用卡窃取程序,显示攻击者正在扩展攻击模式。目前网站入侵路径尚未明确。安全团队建议管理员强化JavaScript代码审计,并持续监控异常外部连接行为。
相关文章:
- 朝鲜黑客利用新型Mac恶意软件”NimDoor”渗透加密货币行业2025-07-03 14:28:46
- 俄罗斯启动全国加密货币挖矿设备注册系统2025-07-07 13:05:36
- 港股加密货币板块午后拉升 国泰君安国际领涨逾10%2025-07-07 15:39:06
- 港股加密货币板块延续涨势 国泰君安国际领涨逾10%2025-07-08 10:15:28
- GMX协议遭黑客攻击 涉及七类主流加密资产2025-07-10 10:15:33
- 门罗币挖矿攻击再现,3500+网站遭隐蔽植入2025-07-22 18:04:29
- 加密货币交易平台WOO X黑客攻击事件损失达1400万美元 用户将获全额赔偿2025-07-25 09:56:04
- 逾3500个网站遭黑客植入加密货币挖矿程序2025-07-30 17:13:34
- 俄罗斯黑客组织利用恶意扩展窃取超百万美元加密货币2025-08-11 08:40:53
- 哈萨克斯坦严查加密货币挖矿违规用电 涖案超5000万千瓦时2025-08-12 14:03:50