澳英政府网站暗藏加密货币挖矿脚本_新闻

免责声明：内容不构成买卖依据，投资有风险，入市需谨慎！

澳英政府网站暗藏加密货币挖矿脚本

2018-02-13 09:00:00

加密货币挖矿脚本的崛起与网站安全威胁

在过去的几个月中，许多网站已经在他们的平台上整合了加密货币挖矿代码。有些公司对此相当公开，而另一些公司则以隐蔽的方式进行。此外，似乎有些网站包含此类代码是因为其他人入侵了他们的后端并在过程中进行了未经授权的更改。从目前的情况来看，澳大利亚政府的多个网站已经遭受了此类黑客攻击。

浏览器内加密货币挖矿脚本的前景

显然，浏览器内加密货币挖矿脚本有着光明的前景。尽管这个行业在过去的几个月中获得了一些不好的名声，但其核心理念似乎很有意义。更具体地说，它可以取代传统的广告模式，用户只需提供一些多余的计算资源，代表网站所有者挖掘加密货币。前提是网站所有者愿意整合此类挖矿脚本。

黑客的目标与澳大利亚政府网站的安全问题

黑客似乎正在针对安全性较低但访问量较高的网站来整合加密货币挖矿脚本。起初，攻击由澳大利亚政府运营的在线平台可能听起来风险很大，但不久前似乎有一群黑客成功做到了这一点。这是一个相当令人担忧的发展，因为它表明澳大利亚政府的网站并不完全安全。

全球范围内的“加密劫持”现象

全球有超过4,000个网站成为“加密劫持”（即这种技术）的受害者，显然有许多加密货币在人们不知情的情况下被挖掘。大多数计算机用户甚至不会注意到这一点，尽管只要他们停留在运行脚本的网站上，就会对计算机的CPU造成相当大的负担。

插件被黑与加密货币挖矿脚本的嵌入

在这种情况下，似乎许多政府网站由于一个名为Texthelp的后端插件被“黑”而不小心嵌入了加密货币挖矿脚本。由于这些平台大多使用全球可用的商业解决方案，黑客试图从内部破坏这个行业是正常的。通过在核心层面修改现有插件，他们可以轻松地嵌入加密货币挖矿脚本。只需要有足够多的用户更新他们当前的插件。

黑客的决心与网站安全挑战

由于许多网站可能受到恶意插件或被篡改的JavaScript代码的影响，很明显，黑客比以往任何时候都更决心进入加密货币的世界。甚至像英国信息专员办公室这样的网站在最近几周也受到了加密货币挖矿脚本的影响。显然，这种技术对于那些希望将相关代码整合到数千个网站的人来说非常有效。此外，这种变化非常小，大多数网站所有者甚至不会注意到，除非有足够多的人报告问题。