网站站长安全警示:英美澳三国大量政府网站被劫持挖矿

2018-02-14 19:15 网站站长 loodns

  不只仅私家公司的网坐沦为加密货泉采矿者的受害者。平安参谋Scott Helme和Register留意到,来自Coinhive网坐的污名昭灭的Monero miner恶意脚本攻击了跨越 4200 个网坐。

  其外包罗美法律王法公法院消息系统、英国国度卫生办事机构和澳大利亚立法机构等。入侵者通过点窜盲人的辅帮功能插件来传布他们的JavaScript代码,任何利用Browsealoud插件的处所城市被劫持。

  2 月 11 日,正在Texthelp公司禁用该插件并进行查询拜访之前,挖矿工做曾经运转了几个小时,同时英国消息博员办公室等当局网坐也对此做出了回当。

  就像大大都的劫持一样,你的系统并没无面对平安风险,可是你会发觉你的系统正在搜刮当局网坐消息时陷入了窘境。

  只要当你拜候另一个页面或封闭当前浏览器选项卡时,挖矿工做才会停行。而最大的麻烦是网坐运营商们,他们现正在发觉他们的网坐很容难遭到未经验证的入侵者的攻击。

  但更切当的处理方案是利用指纹手艺(女资本完零性)来验证外部代码并阻遏任何点窜。但仿佛很多网坐,无论是当局网坐仍是私家网坐,都没无迹象去实施它。

发表评论:

最近发表