受挖矿代码影响,上千个网站成为牟利工具 - 开源中国社区
Float_left Icon_close
受挖矿代码影响,上千个网站成为牟利工具
达尔文 2018年02月14日

受挖矿代码影响,上千个网站成为牟利工具

达尔文 达尔文 发布于2018年02月14日 收藏 5

阿里云高性能云服务器,2折起! >>> >>>  

据外媒 The Register 报道,英国美国等世界各地数千计的网站,被黑客或恶意人员篡改,正秘密地挖掘加密货币。

这些网站都受到一个名为 Browsealoud 的插件影响,它可为盲人读取网页。但是,黑客及恶意人员对其代码进行篡改后,它在提供 Browsealoud 插件的网页内,会悄无声息地植入 Coinhive 公司的开矿代码。Coinhive 公司是一家隐秘的网络加密现金挖矿商,通过采矿代码嵌入页面的方式,赚取网站所有者的收入来替代广告。

任何人在访问插入了 Browsealoud 代码的网站时,都会不经意运行此挖矿代码。背后操作者便可因此盈利。

该恶意代码由总部位于英国的信息安全顾问 Scott Helme 首次发现, 并得到《登记册》的证实。目前已有  4200 多个网站受影响。

目前认为切实可行的解决办法就是 SRI-子资源完整性的技术,这种技术可以拦截并阻止黑客向陌生人网站注入恶意代码的企图。

编译自:The Register

本站文章除注明转载外,均为本站原创或编译。欢迎任何形式的转载,但请务必注明出处,尊重他人劳动共创开源社区。
转载请注明:文章转载自 开源中国社区 [http://www.oschina.net]
本文标题:受挖矿代码影响,上千个网站成为牟利工具
分享
评论(0)
最新评论
顶部