7月30日，安全研究机构c/side报告指出，超过3500个网站遭黑客入侵，被植入隐蔽的JavaScript加密货币挖矿程序。攻击方利用Web Workers和WebSocket技术，在用户访问受感染网站期间秘密执行挖矿操作。分析发现，攻击者通过WebSocket维持外部服务器连接，可根据设备性能动态调节挖矿强度以规避检测。用于部署挖矿程序的域名此前曾部署Magecart信用卡窃取程序，显示攻击者正在扩展攻击模式。目前入侵途径尚未查明，安全专家建议网站管理员强化JavaScript代码审查，并持续监控异常外部连接。