5月10日消息，據國外媒體報道，安全研究人員Troy Mursch近日發布了一份新報告，展示了虛擬貨幣挖礦代碼Coinhive入侵大量可信賴網站的過程。

　　外媒展示聯想網站上的惡意代碼外媒展示聯想網站上的惡意代碼

　　Mursch最近發現Coinhive代碼運行在近400個網站上，其中包括屬于圣迭戈動物園、聯想的網站。

　　報告稱，這一名單中包括大量政府和教育部門的官方網站，其中包括阿勒頗大學以及加州大學洛杉磯分校大氣與海洋科學項目的網站。

　　在受影響的網站中，大部分都由亞馬遜托管，位于美國。Mursch認為這些網站是因為舊版Drupal內容管理系統存在漏洞而面臨遭攻擊的威脅。

　　Coinhive是一個JavaScript程序，通過網絡瀏覽器在后臺挖掘名為門羅幣（Monero）的加密貨幣。雖然Coinhive并不是惡意軟件，但可以通過“加密劫持”的攻擊手段被注入到可信賴的代碼中，迫使其挖掘門羅幣，而受害者卻完全不知情。

　　據維基百科介紹，門羅幣（Monero，縮寫：XMR）是一個創建于2014年4月開源加密貨幣，它著重于隱私、分權和可擴展性。與自比特幣衍生的許多加密貨幣不同，Monero基于CryptoNote協議，并在區塊鏈模糊化方面有顯著的算法差異。

責任編輯：松崎