安全研究机构c/side:全球逾3500个网站遭加密货币挖矿程序入侵

7月30日,安全研究机构c/side最新发现,全球逾3500个网站遭黑客入侵,攻击者通过Web Workers和WebSocket技术部署隐蔽的JavaScript加密货币挖矿程序。该恶意代码可动态连接外部服务器,根据设备性能实时调整算力占用强度,显著提升隐蔽性。值得注意的是,攻击者使用的域名曾被用于Magecart信用卡数据窃取活动,显示其攻击模式正向多维度扩展。目前网站入侵路径尚未查明,研究人员呼吁加强前端代码审计并监控异常网络连接行为。
上一篇:Hotcoin热币交易所将上线WHATRR/USDT交易对 应对塑料污染问题
下一篇:STON.fi完成950万美元A轮融资,Ribbit Capital和CoinFund领投