挖掘数字货币的恶意程序不再限于利用硬件资源挖矿，微软安全研究人员对跨平台挖矿恶意程序 LemonDuck 发出警告。LemonDuck 的功能发生了巨大变化，除了传统的挖矿之外，它还能窃取凭证，移除安全控制，通过电邮传播，释放更多恶意程序。它是少数能同时感染 Windows 和 Linux 系统的恶意程序之一，其传播主要是通过钓鱼邮件、漏洞利用、USB 设备和暴力破解等，它能利用新闻事件、新的漏洞进行更有效的传播。它还会修复其利用入侵系统的漏洞防止其它与其竞争的恶意程序利用相同的漏洞。它还能下载其它恶意程序为后续的攻击做好准备。

在 Google 上搜索 PHP 编程问题，返回的结果包含了教程、技巧和代码片段，但绝大部分结果含有有缺陷的数据库声明，30 个结果中有 16 个含有 SQL 注入漏洞。如果搜索者将这些代码包含在其编写的程序中，那么最后产生的程序将是不安全的。类似的安全问题已经存在多年。