全球超3500个网站遭黑客植入隐蔽加密货币挖矿程序

CG区块链 快讯 2025-07-30 17:12:00 6
安全研究机构c/side披露,截至7月30日全球超3500个网站遭黑客植入隐蔽JavaScript加密货币挖矿程序。攻击者采用Web Workers多线程技术与WebSocket协议,在用户访问受感染网站期间实施无感挖矿操作。监测数据显示,攻击者通过WebSocket通道与远程服务器实时交互,能根据访客设备算力动态调节挖矿强度以规避检测。值得注意的是,此次攻击使用的域名曾被用于部署Magecart信用卡数据窃取工具,显示攻击者正在融合多种恶意技术手段。目前网站入侵路径尚未查明,安全团队建议加强JavaScript代码审计并监控异常网络连接行为。