全球知名第三方 js 服務被劫持,存在針對交易所的攻擊行爲。StatCounter 作爲美國一家網站通訊流量監測機構,提供各種類型的統計報告以及網站流量統計服務,全球有近 200 萬站點使用。今日 ESET 的研究人員發現黑客修改 StatCounter 分析平臺使用的 JavaScript 代碼,並試圖嵌入某知名交易所相關頁面盜取加密貨幣。據悉,該腳本 statcounter.com/counter/counter.js 試圖將比特幣交易重定向到攻擊者控制的幾個錢包地址之一。影響範圍覆蓋所有使用 StatCounter 的平臺,慢霧區建議各交易所自行檢測是否使用此代碼,同時檢測站點是否異常,並使用自有 JavaScript。