安全预警:数字货币交易所正在遭遇第三方 js 盗币攻击
【优优报道】优优财经9月27日讯,近期,慢雾安全团队捕获到多起针对数字货币交易所的第三方 js 盗币攻击。数字货币交易所的 Web 前端习惯直接嵌入第三方 js 链接以实现便捷的统计、客服等功能,如果这些统计、客服平台本身被入侵,攻击者在 js 文件里嵌入恶意代码就可以直接危害到数字货币交易所用户的资金安全,后果是导致用户丢币。目前已知存在风险的第三方服务为:环信(easemob.com)等,更多存在风险的第三方服务还在分析中。
【优优报道】优优财经9月27日讯,近期,慢雾安全团队捕获到多起针对数字货币交易所的第三方 js 盗币攻击。数字货币交易所的 Web 前端习惯直接嵌入第三方 js 链接以实现便捷的统计、客服等功能,如果这些统计、客服平台本身被入侵,攻击者在 js 文件里嵌入恶意代码就可以直接危害到数字货币交易所用户的资金安全,后果是导致用户丢币。目前已知存在风险的第三方服务为:环信(easemob.com)等,更多存在风险的第三方服务还在分析中。