印度信息科技及司法部长个人官网被植入挖矿脚本 涉嫌挖掘门罗币

根据firstpost网站报道称，印度信息科技及司法部长Ravi Shankar Prasad的个人官方网站“http://ravishankarprasad.in”被植入了CoinHive加密货币挖矿脚本。

可能很多人并不知道CoinHive，它是一个非常流行的、基于JavaScript脚本的门罗币挖矿矿工工具，门罗币则是继比特币之后，又一个深受加密圈欢迎的数字货币。

一位名叫“Shadma Shaikh”在3月2日首发推文披露了此事，他写道：

“印度信息科技及司法部长Ravi Shankar Prasad的网站一直在被矿工利用，在未经用户同意的情况下，使用访客的计算机算力在后台挖掘加密货币——门罗币。”

令人不安的是，根据这条推文显示，后台挖矿工作仍在进行，而且也没有经过访问该网站的用户许可。通过在网站代码中插入CoinHive脚本，加密攻击者就可以劫持目标网站。根据印媒Factor Daily的一份报道显示，一些印度最受欢迎的网站都感染了加密货币挖矿恶意软件，有些网站每月流量高达数百万用户。

事实上，目前有外媒已经验证印度信息科技及司法部长Ravi Shankar Prasad个人官方网站的源代码，并且确认其中的确存在CoinHive的挖矿脚本和操作的特定指令集。但据悉，目前这个脚本目前已经被删除，访问该网站的用户会收到“账户已暂停”或“请联系您的托管服务提供商以获取更多信息”等提示消息（如上图所示）。

编辑：王雅琪