7 月 30 日，安全研究机构c/side近日披露，超过3500个网站遭到黑客攻击，被植入隐秘的JavaScript加密货币挖矿程序。攻击者利用网络工作线程（Web Workers）和网络套接字（WebSocket）技术，在用户浏览受感染网站时秘密进行挖矿操作。

研究显示，攻击者通过WebSocket与外部服务器保持连接，可根据设备性能动态调整挖矿强度，以降低被发现风险。值得注意的是，用于投放挖矿程序的域名此前曾被用于部署Magecart信用卡窃取程序，表明攻击者正在多样化其攻击手段。

目前尚未确定网站被入侵的具体方式。安全研究员建议网站管理员加强JavaScript代码安全审查，并定期检查异常的外部连接行为。