本月早些时候,视频种子搜索引擎The Pirate Bay被指利用访客的CPU进行门罗币(Monero)挖矿,旨在将该网站流量转化为资金。该网站采用了Coinhive,这种JavaScript代码能够帮助网站管理团队挪用访客的资源来挖出这一匿名的加密货币。
自从The Pirate Bay被曝使用这类代码之后,很多其它网站也开始借着这次机会,在没有征求网友同意的前提下私自挪用他们的CPU来挖这个加密货币。近期,有一种名为“Short URL (goo.gl)”的谷歌浏览器(Chrome)扩展程序也被指使用了这种JavaScript代码,揭发这一事件的是Node.js软件工程师Alessandro Polidori。
一开始,Polidori收到了网络安全工具的警告,因此他决定进一步深入研究这个扩展程序。他发现这个程序在下载并且运行一个来自Coinhive的文件,名为cryptonight.wasm,之后就开始悄悄地挖矿。
这个插件的开发者并未提及其中包含加密货币挖矿功能,因此为了确定他的电脑设置没有被更改,保险起见Polidori重新下载了浏览器。然而他发现,只要打开谷歌浏览器,他的CPU使用率就会再次达到95%。他说:
为了排除设置被更改的可能,我把这个扩展程序安装到新的谷歌浏览器中。不幸的是,我看到了同样的结果,因此可以说这个扩展程序本身就包含这样的设计。
当Polidori发现这个扩展程序的秘密挖矿功能时,其下载量已经有1.5万次,Polidori立刻通知了谷歌下架这个程序。利用访客的CPU算力来挖门罗本身并不是恶意行为,但问题就是他们事先并未征求用户的同意。在某些论坛,用户已经明确表示自己很乐意贡献自己的CPU算力(大概没有95%那么多)来移除网站中的广告。
