安全研究机构c/side于7月30日报告,超过3500个网站遭黑客入侵,攻击者通过Web Workers与WebSocket技术部署隐秘JavaScript加密货币挖矿程序,用户访问受感染站点时将触发后台挖矿进程。报告显示,攻击者利用WebSocket维持外部服务器通信,能依据设备性能实时调节挖矿强度以规避检测。值得注意的是,此次攻击所用域名曾参与Magecart信用卡数据窃取行动,显示攻击者正扩展其恶意活动范畴。目前攻击入侵路径尚未明确,安全团队呼吁网站管理者强化JavaScript代码审计流程,并监控非正常外部连接活动。
