安全研究人员发现，全球3500多个网站被植入JavaScript加密货币挖矿程序，攻击者通过混淆代码和WebSocket技术隐蔽挖矿，受害者在不知情的情况下贡献计算资源。此外，攻击者还利用多种技术手段进行信用卡盗刷，显示出其对JavaScript的熟练运用。