将近5万家网站被感染挖矿劫持脚本 其中八成是Coinhive

自Bad Packets Report的安全研究专家Troy Mursch指出，全球范围内将近5万家网站悄然被挖矿劫持版本感染。依靠开源搜索引擎PublicWWW的扫描，Mursch发现至少存在48,953家受感染网站，其中至少7368家网站基于WordPress。



研究人员表示，将近4万家网站都感染了名为Coinhive的挖矿劫持脚本，占比达到了81%。此外他还指出至少3万家网站在去年11月开始就已经感染Coinhive。


而其他19%网站大多感染了Coinhive的同类脚本，例如Crypto-Loot, CoinImp, Minr和deepMiner。根据进一步的调查，在本次扫描结果中有2057家网站感染了Crypto-Loot,有4119家网站感染了CoinImp, 有692家网站感染了Minr以及有2160家网站感染了deepMiner。