安全警示：英美澳三国大量政府网站被劫持挖矿

不仅仅私人公司的网站沦为加密货币采矿者的受害者。安全顾问Scott Helme和Register注意到，来自Coinhive网站的臭名昭着的Monero miner恶意脚本攻击了超过 4200 个网站。

其中包括美国法院信息系统、英国国家卫生服务机构和澳大利亚立法机构等。入侵者通过修改盲人的辅助功能插件来传播他们的JavaScript代码，任何使用Browsealoud插件的地方都会被劫持。

2 月 11 日，在Texthelp公司禁用该插件并进行调查之前，挖矿工作已经运行了几个小时，同时英国信息专员办公室等政府网站也对此做出了回应。

就像大多数的劫持一样，你的系统并没有面临安全风险，但是你会发现你的系统在搜索政府网站信息时陷入了困境。

只有当你访问另一个页面或关闭当前浏览器选项卡时，挖矿工作才会停止。而最大的麻烦是网站运营商们，他们现在发现他们的网站很容易受到未经验证的入侵者的攻击。

目前还不清楚是谁策划了这次入侵，但类似的入侵往往是那些希望快速获利的罪犯的行为。

最大的问题是：这种情况可能会持续一段时间。虽然反病毒软件可以隔离Coinhive的脚本，

但更确切的解决方案是使用指纹技术(子资源完整性)来验证外部代码并阻止任何修改。但好像许多网站，无论是政府网站还是私人网站，都没有迹象去实施它。

（编辑：核心网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!