据悉，虚拟货币挖矿代码Coinhive已入侵联想等近400家网站

5月10日消息，据外媒报道，安全研究员特洛伊·默施（Troy Mursch）近日发布了一份新报告，展示了虚拟货币挖矿代码Coinhive入侵大量可信网站的过程。

外媒曝光联想网站恶意代码

Musk 最近发现 Coinhive 代码在近 400 个网站上运行虚拟货币“挖矿”情况自查报告，包括联想圣地亚哥动物园的网站。

报告称，该名单包括大量政府和教育部门的官方网站，包括阿勒颇大学和加州大学洛杉矶分校大气与海洋科学项目的网站。

大部分受影响的网站都由亚马逊托管，并且位于美国。马斯克认为，由于旧的 Drupal 内容管理系统存在漏洞，这些网站面临受到攻击的风险。

Coinhive 是一个 JavaScript 程序，它通过网络浏览器在后台挖掘一种名为 Monero 的加密货币。虽然 Coinhive 不是恶意软件，但它可以通过“加密劫持”攻击被注入到受信任的代码中，迫使它在受害者不知情的情况下挖掘 Monero。

根据维基百科，门罗币（简称：XMR）是一种开源加密货币，创建于 2014 年 4 月，专注于隐私、去中心化和可扩展性。与许多衍生自比特币的加密货币不同，门罗币基于 CryptoNote 协议，在区块链模糊测试方面具有显着的算法差异。

相关阅读：站长当心！评论内容也可能侵权虚拟货币“挖矿”情况自查报告，知名博主卢松松被抓！工信部：云服务器成为非法“挖矿”的温床 暗网市场帝国因DDos攻击被关闭数日 搜狗劫持百度流量案被判败诉 2017年美国风险投资总额资本创“.com泡沫”以来的纪录