News # 官方网站被嵌入了加密货币挖掘代码

刚刚看到一个新闻，说一些网站被嵌入了加密货币挖掘代码。而且主要目标放在了官方网站，因而我就查看了更多关于这方面的报道。
在过去几个月有很多网站在其平台上加入加密货币挖掘代码。有些公司对此相当开放，而另一些公司却以相当狡猾的方式这样做。此外，似乎有些网站包含此类代码，因为这些网站被黑之后，黑客在后台进行未经授权的更改，加入了加密货币挖掘代码。很多澳大利亚政府网站遭受了这样的黑客攻击。

政府网站成为黑客目标
很显然，浏览器内加密货币挖掘脚本的前景非常光明。尽管过去几个月这个行业的声誉有点不好，但核心概念似乎很有意义。更具体地说，它可以取代传统的广告模式，因为用户只是借助他们的一些超额计算资源来挖掘加密货币。假设，即网站所有者都愿意集成这些挖掘脚本。

看来黑客们现在瞄准的是安全性较低但交易量很高的网站来加入加密货币挖掘脚本。在澳大利亚政府在线平台上运营加密货币挖掘脚本，这个计划听起来可能会有风险，但不久前一群黑客成功了。这是一个相当令人担忧的事情，因为它表明澳大利亚的政府网站并不是最安全的。

全球有超过4,000个网站成为“加密”的受害者，正如这项技术所称，很明显有很多加密货币在没有人意识到的情况下被开采。大多数计算机用户甚至不会注意到它正在发生，尽管只要它们保留在运行该脚本的网站上，它就会使计算机的CPU消耗很大。

在这种情况下，似乎很多政府网站由于被称为Texthelp的后端插件而黑从而嵌入了加密货币挖掘脚本。由于这些平台大部分都使用全球可用的商业解决方案，因此黑客只能试图从内部破坏。通过核心代码层面修改现有插件，他们可以嵌入加密货币挖掘脚本，而不会出现太多问题。只需足够的用户更新其当前插件即可。

由于许多网站遭受潜在的流氓插件或者JavaScript代码泄漏，很显然，黑客们更加坚定了冒险进入加密货币世界的决心。甚至像英国信息专员办公室这样的网站最近几周也受到了加密货币挖掘脚本的影响。对于那些希望将相关代码整合到数千个网站中的人来说，这种特殊的技术很明显。此外，这是一个很小的变化，大多数网站所有者甚至不会注意到它，而引不起足够重视，而不报告这个问题。

请放心，这并非主要网站最后一次遭受加密货币挖掘脚本相关攻击的风险。犯罪分子正在寻找新的赚钱方式，而加密货币仍然是一个诱人的机会。预计未来会发生更多这类攻击，直到研究人员可以确定黑客如何修改上述插件或网站后端本身。这是一个非常令人担忧的趋势，但这不会很容易反驳。