安全机构c/side 7月30日披露,超过3500个网站遭黑客攻击植入隐蔽的JavaScript加密货币挖矿程序。攻击者通过Web Workers和WebSocket技术,在用户访问受感染网站期间秘密执行挖矿操作,其利用WebSocket维持外部服务器连接的能力可依据设备性能实时调节挖矿强度以规避检测。值得注意的是,该恶意域名曾用于部署Magecart信用卡窃取程序,表明攻击者正在扩展其攻击模式。目前网站入侵途径尚未明确,研究人员建议管理员强化JavaScript代码审计,并监控异常外部连接活动。
安全机构c/side披露3500+网站遭加密货币挖矿程序攻击
2025-07-30 17:12:37
25
相关文章
- 巴西央行服务提供商C&M Software遭遇网络攻击,1.4亿美元被盗资金流向加密货币
- 隐蔽加密挖矿攻击扩散至3500+网站,门罗币挖矿脚本成主要载体
- 加密货币交易平台安全与合规性深度分析
- 私钥管理:加密货币资产安全的核心与挑战
- 印尼上调加密货币交易税率及挖矿增值税率
- 安全机构c/side披露3500+网站遭加密货币挖矿程序攻击
- CrediX遭黑客攻击损失450万美元,官方确认安全事件调查中
- 安全机构CTM360揭露ClickTok黑客行动:针对TikTok Shop用户窃取加密货币
- 瑞和数智通过云挖矿服务拓展加密货币业务
- BetterBank遭黑客攻击损失500万美元 CertiK披露攻击细节
- 慢雾安全团队披露WLFI私募用户因私钥泄露遭EIP-7702机制钓鱼攻击
- 门罗币网络再遭攻击:18个区块重组引发安全警示