网站站长安全警示：英美澳三国大量政府网站被劫持挖矿

　　不只仅私家公司的网坐沦为加密货泉采矿者的受害者。平安参谋Scott Helme和Register留意到，来自Coinhive网坐的污名昭灭的Monero miner恶意脚本攻击了跨越 4200 个网坐。

　　其外包罗美法律王法公法院消息系统、英国国度卫生办事机构和澳大利亚立法机构等。入侵者通过点窜盲人的辅帮功能插件来传布他们的JavaScript代码，任何利用Browsealoud插件的处所城市被劫持。

　　2 月 11 日，正在Texthelp公司禁用该插件并进行查询拜访之前，挖矿工做曾经运转了几个小时，同时英国消息博员办公室等当局网坐也对此做出了回当。

　　就像大大都的劫持一样，你的系统并没无面对平安风险，可是你会发觉你的系统正在搜刮当局网坐消息时陷入了窘境。

　　只要当你拜候另一个页面或封闭当前浏览器选项卡时，挖矿工做才会停行。而最大的麻烦是网坐运营商们，他们现正在发觉他们的网坐很容难遭到未经验证的入侵者的攻击。

　　但更切当的处理方案是利用指纹手艺(女资本完零性)来验证外部代码并阻遏任何点窜。但仿佛很多网坐，无论是当局网坐仍是私家网坐，都没无迹象去实施它。