CoinMarketCap 遭受供应链攻击

据外媒报道，CoinMarketCap 网站遭受了供应链攻击，导致网站访问者面临钱包耗尽的威胁，从而窃取访问者的账户。在6月20日，该公司证实，威胁行为者利用该网站主页“涂鸦”图像中的漏洞向网站注入恶意JavaScript。攻击者以某种方式修改了网站用于检索涂鸦图片并在主页上显示的 API。这个被篡改的 JSON 负载现在包含一个恶意脚本标签，该标签会从名外部网站向 CoinMarketCap 注入一个钱包消耗脚本。目前官方采取行动删除了问题内容，找出了根本原因，并采取了全面措施来隔离和缓解问题。