德國 Braunschweig 科技大學應用及系統(tǒng)安全研究院委托的一項研究（PDF）分析了 Alexa 排名前一百萬的網(wǎng)站，發(fā)現(xiàn)使用 WebAssembly 代碼（Wasm）的網(wǎng)站比例約為六百分之一，但其中一半是將其用于惡意目的，如挖掘數(shù)字貨幣或混淆惡意代碼。

       WebAssembly 源于 Mozilla 發(fā)起的 Asm.js 項目，設(shè)計補充 JavaScript，其本地解碼速度比 JS 解析快得多，讓高性能的 Web 應用在瀏覽器上運行成為可能，主要瀏覽器都已經(jīng)加入了對它的支持。

       研究小組在四天時間里分析了 947,704 個網(wǎng)站，訪問了 3,465,320 個網(wǎng)頁，在 1,639 個網(wǎng)站發(fā)現(xiàn)了 1,950 個 Wasm 模塊。

       Wasm 模塊被用于六個目的：定制、游戲、庫、挖礦、混淆和測試。其中挖礦和混淆分別占了 55.6% 和 0.2%。這項研究對未來的安全防御提出了新的挑戰(zhàn)。