资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
加密货币挖矿脚本在视频网站中的出现引发关注
近来,不少网站开始尝试使用加密货币挖矿脚本。随着CBS旗下Showtime视频网络的两个网站被发现含有此类脚本,公众的反应值得关注。此前,只有小众网站尝试过这一概念,但Showtime则完全不同。目前尚不清楚这些代码最初是如何出现在这些网站上的。
加密货币挖矿脚本的蔓延趋势
在过去一周半的时间里,出现了许多关于网站突然开始使用访问者计算机资源进行加密货币挖矿的报道。几乎在每一个案例中,挖矿过程都涉及门罗币(Monero),这是目前世界上唯一的匿名加密货币。尽管如今需要大量的计算资源才能挖到一个XMR,但在网站上运行此类脚本仍然相当有利可图。
Showtime网站嵌入挖矿代码的谜团
令人不解的是Showtime为何会在其两个网站中嵌入此类代码。这个JavaScript代码在上周末被发现,但没有人确切知道它是如何出现在网站上的。该代码与Coinhive上发现的代码相同,目前正迅速成为历史上最令人反感的JavaScript代码片段之一。更奇怪的是,CBS声称其员工并没有将代码嵌入网站。
事实上,CBS没有任何理由这样做。虽然每个网站运营者都在寻找增加收入的新方法,但劫持计算机资源从来都不是最佳选择。此外,CBS需要维护其声誉,这绝对不值得为了通过浏览器挖到的几个XMR而损害它。这暗示着有人成功地在Showtime.com和ShowtimeAnytime.com上嵌入了代码,而公司并不知情,这可能是一个重大问题。
潜在的安全隐患与攻击向量
此外,Showtime是一项付费服务,这使得Coinhive代码在内部嵌入的可能性更低。然而,考虑到该平台在全球的受欢迎程度,一些不法分子可能针对这些视频点播门户网站嵌入能够挖矿的JavaScript代码也就不足为奇了。如果有人有效地入侵了两个平台的后端,CBS至少需要进行一些适当的安全检查。
目前正在探讨的一个问题是,相关代码是否是通过与网络分析提供商New Relic相关的HTML标签插入的。没有理由认为该提供商会故意让公司在页面上集成加密货币挖矿脚本,但这表明潜在的攻击向量远远超出了受影响的网站本身。到目前为止,New Relic声称与代码本身无关。无论责任方是谁,这都开创了一个非常有趣且危险的先例。
未来可能出现的类似事件
未来我们很可能会看到更多此类事件。使用他人的浏览器进行加密货币挖矿绝非无害,这一点显而易见。虽然这可能不是赚钱的最佳方式,但它仍将是许多犯罪分子在未来一段时间内继续探索的攻击向量。此外,这种代码在网站上并不显眼,这意味着它可以保留一段时间,直到用户向网站所有者报告问题。
