5 月 10 日消息，據(jù)國外媒體報(bào)道，安全研究人員特洛伊·穆斯克(Troy Mursch)近日發(fā)布了一份新報(bào)告，展示了虛擬貨幣挖礦代碼Coinhive入侵大量可信賴網(wǎng)站的過程。

外媒展示聯(lián)想網(wǎng)站上的惡意代碼

穆斯克最近發(fā)現(xiàn)Coinhive代碼運(yùn)行在近 400 個(gè)網(wǎng)站上，其中包括屬于圣迭戈動物園、聯(lián)想的網(wǎng)站。

報(bào)告稱，這一名單中包括大量政府和教育部門的官方網(wǎng)站，其中包括阿勒頗大學(xué)以及加州大學(xué)洛杉磯分校大氣與海洋科學(xué)項(xiàng)目的網(wǎng)站。

在受影響的網(wǎng)站中，大部分都由亞馬遜托管，位于美國。穆斯克認(rèn)為這些網(wǎng)站是因?yàn)榕f版Drupal內(nèi)容管理系統(tǒng)存在漏洞而面臨遭攻擊的威脅。

Coinhive是一個(gè)JavaScript程序，通過網(wǎng)絡(luò)瀏覽器在后臺挖掘名為門羅幣(Monero)的加密貨幣。雖然Coinhive并不是惡意軟件，但可以通過“加密劫持 ”的攻擊手段被注入到可信賴的代碼中，迫使其挖掘門羅幣，而受害者卻完全不知情。

據(jù)維基百科介紹，門羅幣(Monero，縮寫：XMR)是一個(gè)創(chuàng)建于 2014 年 4 月開源加密貨幣，它著重于隱私、分權(quán)和可擴(kuò)展性。與自比特幣衍生的許多加密貨幣不同，Monero基于CryptoNote協(xié)議，并在區(qū)塊鏈模糊化方面有顯著的算法差異。