На днях исследователь безопасности Скотт Хельм обнаружил, что сторонний плагин для реализации доступности (accessibility) под названием Browsealoud скомпрометировал серверы их компании. Плагину требовался Javascript для своей работы. В результате этого более 4000 сайтов оказались скомпрометированными, что привело к выполнению вредоносного кода для майнинга криптовалют. Вредоносная программа использовала CPU посетителя сайта для майнинга криптовалюты Monero. Среди сайтов, использующих плагин Browsealoud, значились и такие крупные ресурсы, как Information Commissioner’s Office в Великобритании,…