慢雾预警:数字货币交易所正在遭遇第三方js盗币攻击
近期,慢雾安全团队捕获到多起针对数字货币交易所的第三方js盗币攻击。数字货币交易所的Web前端习惯直接嵌入第三方js链接以实现便捷的统计、客服等功能,如果这些统计、客服平台本身被入侵,攻击者在js文件里嵌入恶意代码就可以直接危害到数字货币交易所用户的资金安全,后果是导致用户丢币。目前已知存在风险的第三方服务为:环信(easemob com)等,更多存在风险的第三方服务还在分析中。
  点击图片查看原图 |
|
|
您还没有登录,请登录后查看详情
|