安详警示：英美澳三国大量当局网站被挟制挖矿

不只仅私家公司的网站沦为加密钱币采矿者的受害者。安详参谋Scott Helme和Register留意到，来自Coinhive网站的污名昭着的Monero miner恶意剧本进攻了高出 4200 个网站。

个中包罗美王法院信息体系、英国国度卫生处事机构和澳大利亚立法机构等。入侵者通过修改瞽者的帮助成果插件来撒播他们的JavaScript代码，任何行使Browsealoud插件的处所城市被挟制。

2 月 11 日，在Texthelp公司禁用该插件并举办观测之前，挖矿事变已经运行了几个小时，同时英国信息专员办公室等当局网站也对此做出了回应。

就像大大都的挟制一样，你的体系并没有面对安详风险，可是你会发明你的体系在搜刮当局网站信息时陷入了逆境。

只有当你会见另一个页面或封锁当前赏识器选项卡时，挖矿事变才会遏制。而最大的贫困是网站运营商们，他们此刻发明他们的网站很轻易受到未履历证的入侵者的进攻。

今朝还不清晰是谁筹谋了这次入侵，但相同的入侵每每是那些但愿快速赢利的罪犯的举动。

最大的题目是：这种环境也许会一连一段时刻。固然反病毒软件可以断绝Coinhive的剧本，

但更确切的办理方案是行使指纹技能(子资源完备性)来验证外部代码并阻止任何修改。但仿佛很多网站，无论是当局网站照旧私家网站，都没有迹象去实验它。

（编辑：河北网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!