据深潮TechFlow报道,安全研究机构c/side披露,超过3500个网站遭黑客攻击,植入隐秘JavaScript加密货币挖矿程序。攻击者利用Web Workers和WebSocket技术,在用户浏览时秘密挖矿。
研究显示,攻击者通过WebSocket与外部服务器保持连接,可根据设备性能动态调整挖矿强度,降低被发现风险。用于投放挖矿程序的域名曾用于Magecart信用卡窃取程序。
目前尚未确定网站被入侵的具体方式。安全研究员建议网站管理员加强JavaScript代码安全审查,并定期检查异常外部连接行为。