译者:玩币族Sally
黑客们已经通过一个Drupal内容管理系统高危漏洞向数百个运行的网站植入了恶意软件,被用于挖掘_数字货币_门罗币(monero)。
网络安全研究机构的安全研究员TroyMursch发现了这一情况。他在周六写道,有超过300个网站遭受黑客攻击,被安装浏览器挖矿软件Coinhive,以利用旧版本Drupal内容管理系统中的漏洞来挖掘门罗币。
这种新型的网络攻击行为被称为“Cryptojacking”,在最近几个月频频发生。在过去,黑客们倾向于通过攻击来索取赎金。而现在,黑客通过劫持受害者的计算设备来挖取数字货币。
Aave:GHO借贷功能已恢复,技术问题已解决:金色财经报道,针对Aave平台上稳定币GHO与Aave V3借贷池集成出现技术问题一事,Aave表示,与GHO在Aave V3以太坊池集成相关的技术问题已经解决。GHO的铸造功能已经恢复。[2023/9/3 13:14:14]
Mursch告诉CoinDesk,虽然Cryptojacking不像勒索软件那样容易发现,但它“仍然是一个问题,特别是对于网站运营商而言”。
他解释称:
“这是因为Coinhive和其他Cryptojacking(恶意软件)是通过JavaScript完成的。每一个现代的浏览器和设备都可以运行JavaScript,因此,每个人都可以挖掘数字货币,因此,受害者的设备可能被黑客劫持并反复用于挖矿。在这种特殊情况下,Drupal用户需要尽快完成更新”。
遭受攻击的网站包括圣地亚哥动物园、国家劳工关系委员会、俄亥俄州马里恩市、Aleppo大学、Ringling艺术与设计学院以及墨西哥奇瓦瓦(Chihuahua)政府。
这些遭受攻击的网站的访问者甚至不会注意到他们的计算机正在被黑客用于挖掘门罗币。然而,攻击减慢了用户电脑的运行速度,并可能导致电脑处理器的瘫痪。
然而,并不是所有Coinhive用户都是恶意的。一家名为Salon的_新闻_机构和联合国儿童基金会使用该软件筹集资金,但只能在访客许可的情况下运行。
原文链接:https://www.coindesk.com/cryptojacking-software-attack-hits-hundreds-websites/作者:DavidFloyd编译:玩币族Sally
来源链接:www.wanbizu.com
本文来源于非小号媒体平台:
玩币族
现已在非小号资讯平台发布1篇作品,
非小号开放平台欢迎币圈作者入驻
入驻指南:
/apply_guide/
本文网址:
/news/3626801.html
免责声明:
1.资讯内容不构成投资建议,投资者应独立决策并自行承担风险
2.本文版权归属原作所有,仅代表作者本人观点,不代表非小号的观点或立场
上一篇:
BitcoinABC开发者修复BitcoinABC0.17.0版本的一个漏洞
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。