安全报告：至少3500个网站遭恶意注入隐藏门罗币挖矿脚本

燃烧的大麦茶

7 月 22 日，据网络安全公司 c/side 的研究人员报告，恶意门罗币 XMR 挖矿软件袭击多个网站，加密劫持浪潮再次出现，至少有 3,500 个网站正在运行恶意注入的隐藏门罗币 (Monero) 挖矿脚本。与传统的加密劫持不同，这些恶意软件通过限制 CPU 使用率并将流量隐藏在 WebSocket 流中，避免了传统加密劫持的明显特征。黑客遵循「保持低调，缓慢挖矿」的策略针对未修补的网站和电子商务服务器实施攻击。