AVG一名安全研究人员周一警告称,美国财政部网站treas.gov下库务署二级域名网站出现了被黑客侵入的情况,并挂入了一个来自grepad.com的恶意脚本。
该代码在周日晚开始发作,已经持续了大约12个小时,本次袭击可能已经造成了规模性的感染。
之前研究人员预计,本次攻击来源于财政部网站的SQL注入漏洞,但是后来的调查排除了SQL注入可能性,因为黑客仅仅攻击了包含静态HTML的页面,不容 易受到此类攻击。
grepad.com这一恶意网站同时也引起了安全人员的注意,技术人员估计这名攻击者和之前的GoDaddy的托管被入侵事件 有直接联系。