安全報告：至少3500個網站遭惡意注入隱藏門羅幣挖礦腳本

BlockBeats 訊息，7 月 22 日，據 Decrypt 報道，網路安全公司 c/side 的研究人員報告，惡意門羅幣 XMR 挖礦軟體襲擊多個網站，加密劫持浪潮再次出現，至少有 3,500 個網站正在運行惡意注入的隱藏門羅幣 (Monero) 挖礦腳本。與傳統的加密劫持不同，這些惡意軟體透過限制 CPU 使用率並將流量隱藏在 WebSocket 流中，避免了傳統加密劫持的明顯特徵。駭客遵循「保持低調，緩慢挖礦」的策略針對未修補的網站和電子商務伺服器實施攻擊。