黑客劫持CoinHive的DNS，利用数千个网站挖掘加密货币

坏兔子“我想还有什么比这更糟糕的呢？

昨晚深夜，我得到了答案，通知Coinhive已被黑客入侵，这是一种流行的基于浏览器的服务，为网站所有者提供嵌入JavaScript的服务，以利用网站访问者的CPU能力来挖掘Monero加密货币以实现货币化。

据报道，一名未知黑客成功劫持了Coinhive的CloudFlare帐户，该帐户允许他/她修改其DNS服务器，并用恶意版本替换嵌入数千个网站的Coinhive官方JavaScript代码。

https://coin-hive[.]com/lib/coinhive。Min.js

黑客重新使用了2014年数据泄露的密码

显然，黑客重新使用了一个旧密码来访问Coinhive的CloudFlare帐户，该帐户在2014年Kickstarter数据泄露事件中泄露。

“今晚，10月23日格林威治标准时间22:00左右，我们的DNS提供商（Cloudflare）的帐户被攻击者访问。coinhive.com的DNS记录已被操纵，以将coinhive.min.js的请求重定向到第三方服务器。”Coinhive在今天的一篇博客文章中说。“这个第三方服务器托管了一个带有硬编码站点密钥的JavaScript文件的修改版本”。

结果，数千个使用coinhive脚本的网站被骗了至少六个小时，加载了修改后的代码，为黑客而不是实际的网站所有者挖掘Monero加密货币。

“我们从安全方面吸取了惨痛的教训，并在此后的所有服务中使用了2FA（双因素身份验证）和唯一密码，但我们忽略了更新我们已有多年历史的Cloudflare帐户”。

你的网络浏览器可能在秘密地为陌生人挖掘加密货币

Coinhive在全球流行的torrent下载网站海盗湾（Pirate Bay）被发现在其网站上秘密使用这家基于浏览器的加密货币矿工后，在过去几周引起了媒体的关注。

紧接着，数千家其他网站也开始使用Coinhive作为另一种货币化模式，利用访问者的CPU处理能力挖掘数字货币。
就连黑客也在使用类似于Coinhive的服务，通过秘密注入脚本从受损网站上赚钱。

好吧，现在该公司也在寻找补偿用户因违规而损失的收入的方法。

如何阻止网站劫持你的CPU来开采加密硬币

由于上述担忧，包括Malwarebytes和Kaspersky在内的一些防病毒产品也开始屏蔽Coinhive脚本，以防止其客户未经授权挖掘和大量使用CPU。

您还可以安装小型开源浏览器扩展（插件），无需Coin或minerBlock即可阻止Coinhive等Coin矿工。