网络安全公司c/side发现活跃的加密挖矿攻击活动，超过3500个网站被植入门罗币挖矿脚本。攻击者采用节流的WebAssembly挖矿程序，通过限制CPU使用率并将流量隐藏在WebSocket流中规避检测，该技术手段区别于传统加密劫持的明显特征。 攻击者重用历史攻击获取的访问权限，针对未修补的网站及电子商务服务器实施渗透。据匿名信息安全研究人员披露，数千个WordPress网站及电子商务商店已遭控制，恶意软件通过WebSockets通信机制维持隐蔽性。该攻击模式遵循"保持低调，缓慢挖矿"策略，当前仍在持续扩散中。