国内知名的新闻媒体《南方周末》网站被黑挂上挖矿脚本

搬砖

国内知名的新闻媒体《南方周末》网站被黑挂上挖矿脚本 利用访问者电脑进行挖矿


读者访问该网站时会自动加载某个挖矿脚本并开始运行，数秒种后设备的CPU负载就会直接飙升到90%以上。


当然作为知名度非常高的网站南周不会自己添加这类脚本，本次出现挖矿脚本的是网站广告模块被人植入的。







南方周末的网站主页被曝出挂了加密货币的挖矿脚本，访问时CPU会被占满，南方周末回应网站被恶意植入挖矿脚本：已经移除


南方周末《关于OpenX 业务模块被植入脚本的说明》全文如下：


近日，南方周末网站(infzm.com)发现OpenX 广告业务模块被恶意植入挖矿脚本，立刻进行修复，于 12 月 15 日 11 时 10 分恢复正常。这次事件给用户访问造成影响，特致歉意。在专业部门支持下，现已查清漏洞，删除植入，用户可放心浏览使用网站。目前，南周报社已经将此事上报主管部门，依法保护自身权益。


前不久阿根廷一家星巴克店铺也被曝出店里的公共 Wi-Fi 暗藏恶意代码。它不会盗取用户的个人信息，也不会破坏电脑系统，而是劫持用户的电脑生成一种名为「门罗币」的虚拟币。该行为是未经用户允许侵占CPU/GPU，结果就是电脑卡顿。