FreeBuf先前报道过，分发挖矿javascript的网站CoinHive被黑了，而且影响范围很广，今天，又有新闻爆出，前端领域经久不衰的老牌第三方库jQuery的官方博客也被黑了。

　　jQuery

今天早些时候，网名为“n3tr1x” and “str0ng” 的黑客篡改了jQuery官方博客(blog.jquery.com)的主页。而jQuery的官方博客使用的是WordPress后台内容管理系统。我们在截图中可以看到，黑客使用了Leah Silber (jQuery核心开发人员)的账号发了一篇文章。

 

The Hacker News表示，现在还没有证据表示，存放jQuery代码的服务器(code.jquery.com) 也被黑客入侵了。但是，这也不是没有可能的，毕竟用户量达百万的WordPress以前曝出过严重的0day漏洞。

因此，黑客这次有可能不仅仅只是黑了Silber的账号，也许还利用了一些开发者不熟知的WordPress漏洞。

撰写这篇文章的时候，这个页面已经被jQuery官方删除了。但并未给出官方回复。

这已经不是jQuery的网站第一次被黑了。早在2014年，jQuery主站(jQuery.com)就遭受过攻击，用户在访问时会被重定向到非法站点。

现在有上百万的网站直接调用jQuery站点上存储的jQuery script，代码受到影响的的话，后果很严重。

　　CoinHive Hack

CoinHive是一家为其他网站提供挖矿JS脚本的公司，这些脚本可以帮助站长利用网站访客的计算机CPU进行挖矿，代替广告收入。

上个月，CoinHive在我们的视野中出现过一次，网上曝出知名种子站海盗湾利用访客CPU的计算能力获取Monero虚拟货币。

而海盗湾用的就是CoinHive提供的挖矿代码，那要如何定义这些挖矿代码呢？它们既不是病毒也不是木马，安全人员认为，在用户不知晓的情况下偷偷利用用户计算机算力进行挖矿是不道德的。

本周一(10月23日)，黑客拿到了CoinHive 的CloudFlare 账号，改变了网站的DNS解析，网站上存放的代码也动了手脚，影响了上千网站。

CoinHive 也写了一篇博文对此事做出了回复：

10月23日晚上，我们的DNS提供商(Cloudflare)账户已经被黑客入侵，而其中的coinhive.com的DNS记录也已被修改。coinhive.min.js也已经重新定向到别的第三方服务器文件。

　　我们在安全上做的功课还是挺多的，所有的服务都使用了两步验证，所有的密码都是不同的，但我们还是忘记修改两年前的Cloudflare账户密码了。

　　站点使用挖矿代码，我们如何预防

上文中提到的海盗湾，在发现偷偷运行挖矿代码之后，也对此事做出了回应，表示这只是一次24小时的替代广告测试，并不会长久使用。但一个月之后，该站点又被发现偷偷使用挖矿代码，利用用户计算机CPU计算能力获取虚拟货币。

后来陆续发现，CBS ShowTime旗下的两个网站也在使用挖矿代码，知名游戏Grand Theft Auto V (GTA 5) video game的一个Mod中也发现了挖矿代码。

还有报告表示，黑客在攻击网站的时候，会偷偷在网站代码中嵌入挖矿代码。因此，用户需要对此保存警惕。

谷歌研究人员对此表示，Chrome或会开发出新的安全功能，默认组织挖矿代码的运行。此外，用户还可以使用Chrome 插件minerBlock和No Coin阻止挖矿程序。

(责任编辑：安博涛)