Drupal漏洞在发布补丁的三天后遭攻击，包括加密劫持软件CoinIMP

【链得得播报】链得得（微信号：ChainDD）2月26日讯，据Security Week消息，Drupal内容管理系统（CMS）在2月20日发布了针对漏洞CVE-2019-6340的更新。

然而安全公司Imperva透露，在2月23日，他们就已经看到有不法分子利用CVE-2019-6340攻击政府和金融服务部门。

据悉，攻击活动包括一个基于Javascript的加密劫持软件CoinIMP。该工具被注入目标网站的index.php文件中，并滥用网站访问者的设备来挖掘门罗币和其他加密货币。