Ontem, o site cidadao.sp.gov.br, foi pego utilizado uma coinhive(script de mineração de criptomoedas) no código-fonte da página. Ao navegar no site, usuários reportaram lentidão no computador. Ontem, após a descoberta do script, a pergunta que todos fizeram foi, essa invasão foi realizada por um funcionário ou por algum invasor? A assessoria do governo se pronunciou dizendo que uma falha de segurança no site permitiu que o script fosse colocado.
A assessoria ainda salientou que a falha de segurança já foi identificada e corrigida, sendo assim, o script de mineração foi retirado do site e pode ser acessado normalmente. Até o momento o invasor ainda não realizou nenhuma outra ação.
Fonte: TM
