国内知名的新闻媒体《南方周末》官方网站早些时候被用户发现暗藏挖矿脚本利用访问者电脑进行挖矿操作。
读者访问该网站时会自动加载某个挖矿脚本并开始运行,数秒种后设备的CPU负载就会直接飙升到90%以上。
当然作为知名度非常高的网站南周不会自己添加这类脚本,本次出现挖矿脚本的是网站广告模块被人植入的。
(来源:谦谦xqq)
又是用来挖掘门罗币的:
从网友发布的截图我们可以看到加载的脚本中包含某个挖矿脚本,没错这个挖矿脚本也是用来挖掘门罗币的。
当用户访问网站并自动加载脚本后即可调用CPU开始进行哈希计算,最终收入的门罗币会汇总到挖矿者钱包。
而这个挖矿脚本比此前海盗湾网站加载的脚本更加隐蔽,因此如果不是开发者的话几乎很难发现会暗藏挖矿。
南周发布官方声明称因漏洞被植入:
南周在昨天发布的官方声明中称是广告业务模块存在漏洞,进而被攻击者进入后在广告业务模块中植入脚本。
目前已经安排技术人员修复漏洞并已经删除了被植入的挖矿脚本,现在用户访问应该不会出现被挖矿的问题。
可惜这次反挖矿扩展也未成功拦截:
按蓝点网观察这次的挖矿脚本提供方并非CoinHive,所以Adblock和NoCoin等扩展程序似乎也未成功拦截。
目前主流的反挖矿扩展程序都是基于黑名单运行的,因此挖矿脚本加密域名和使用新域名的情况下无法拦截。
而且现在从之前的网站主动挂挖矿脚本到被动挂脚本,估计以后也会有更多黑客攻击别的网站挂挖矿脚本了。
