据外媒 The Register 报道,英国美国等世界各地数千计的网站,被黑客或恶意人员篡改,正秘密地挖掘加密货币。 这些网站都受到一个名为 Browsealoud 的插件影响,它可为盲人读取网页。但是,黑客及恶意人员对其代码进行篡改后,它在提供 Browsealoud 插件的网页内,会悄无声息地植入 Coinhive 公司的开矿代码。Coinhive 公司是一家隐秘的网络加密现金挖矿商,通过采矿代码嵌入页面的方式,赚取网站所有者的收入来替代广告。
任何人在访问插入了 Browsealoud 代码的网站时,都会不经意运行此挖矿代码。背后操作者便可因此盈利。 该恶意代码由总部位于英国的信息安全顾问 Scott Helme 首次发现, 并得到《登记册》的证实。目前已有 4200 多个网站受影响。 目前认为切实可行的解决办法就是 SRI-子资源完整性的技术,这种技术可以拦截并阻止黑客向陌生人网站注入恶意代码的企图。 编译自:The Register |
