德國 Braunschweig 科技大學(xué)應(yīng)用及系統(tǒng)安全研究院委托的一項(xiàng)研究（PDF）分析了 Alexa 排名前一百萬的網(wǎng)站，發(fā)現(xiàn)使用 WebAssembly 代碼（Wasm）的網(wǎng)站比例約為六百分之一，但其中一半是將其用于惡意目的，如挖掘數(shù)字貨幣或混淆惡意代碼。

       WebAssembly 源于 Mozilla 發(fā)起的 Asm.js 項(xiàng)目，設(shè)計(jì)補(bǔ)充 JavaScript，其本地解碼速度比 JS 解析快得多，讓高性能的 Web 應(yīng)用在瀏覽器上運(yùn)行成為可能，主要瀏覽器都已經(jīng)加入了對它的支持。

       研究小組在四天時(shí)間里分析了 947,704 個(gè)網(wǎng)站，訪問了 3,465,320 個(gè)網(wǎng)頁，在 1,639 個(gè)網(wǎng)站發(fā)現(xiàn)了 1,950 個(gè) Wasm 模塊。

       Wasm 模塊被用于六個(gè)目的：定制、游戲、庫、挖礦、混淆和測試。其中挖礦和混淆分別占了 55.6% 和 0.2%。這項(xiàng)研究對未來的安全防御提出了新的挑戰(zhàn)。