德国 Braunschweig 科技大学应用及系统安全研究院委托的一项研究（PDF）分析了 Alexa 排名前一百万的网站，发现使用 WebAssembly 代码（Wasm）的网站比例约为六百分之一，但其中一半是将其用于恶意目的，如挖掘数字货币或混淆恶意代码。

       WebAssembly 源于 Mozilla 发起的 Asm.js 项目，设计补充 JavaScript，其本地解码速度比 JS 解析快得多，让高性能的 Web 应用在浏览器上运行成为可能，主要浏览器都已经加入了对它的支持。

       研究小组在四天时间里分析了 947,704 个网站，访问了 3,465,320 个网页，在 1,639 个网站发现了 1,950 个 Wasm 模块。

       Wasm 模块被用于六个目的：定制、游戏、库、挖矿、混淆和测试。其中挖矿和混淆分别占了 55.6% 和 0.2%。这项研究对未来的安全防御提出了新的挑战。