区快洞察消息,慢雾安全团队捕获到多起针对数字货币交易所的第三方 js 盗币攻击。慢雾表示,数字货币交易所的 Web 前端习惯直接嵌入第三方 js 链接以实现便捷的统计、客服等功能,如果这些统计、客服平台本身被入侵,攻击者在 js 文件里嵌入恶意代码就可以直接危害到数字货币交易所用户的资金安全,后果是导致用户丢币。目前已知存在风险的第三方服务为:环信 (easemob com) 等,更多存在风险的第三方服务还在分析中。
  点击图片查看原图 |
|
¥10.00
¥425.00
¥37.50
¥22666.00
面议
¥300000.00
面议
面议
¥500.00
|
您还没有登录,请登录后查看详情
|
