因可分享小段文字，Pastebin 受到了很多用户的青睐。今天该网站新增了名为“阅后即焚”、“密码保护粘贴”两项新功能，允许用户创建单次阅读就过期的文本文段，以及受密码保护的粘贴。不过网络安全研究人员认为这两项新功能将被恶意软件攻击者广泛而疯狂地滥用。

虽然这两项功能都不是什么新的概念，毕竟它们已经在很多粘贴网站上存在了很多年。不过，这两项功能对于 Pastebin 来说是新的，它是目前最受欢迎的粘贴门户网站，被列入Alexa互联网上最受欢迎的 2000 个网站中。

而热门的背后也吸引了很多糟糕的内容。虽然有些人用它来托管代码或文本片段，以便于和同事分享；不过在过去十年时间里，Pastebin 逐渐变成了托管恶意代码的网站。多年来，恶意软件作者利用 Pastebin 来存储他们检索并在受感染主机上运行的恶意命令、黑客数据、恶意软件命令和控制服务器的IP地址以及许多其他操作细节。

在接受 ZDNet 采访的时候，事件响应(IR)顾问 Ted Samuels 表示：“Pastebin 是迄今为止使用最广泛的粘贴网站，也是使用 PowerShell 进行无文件攻击的相当流行的集散地。例如，威胁行为者的初始有效载荷可能会使用 PowerShell 从 pastebin.com下载额外的（通常是混淆的）内容，以便通过 PowerShell 进一步执行。CobaltStrike 框架可以通过这种方式加载。”

为了应对 Pastebin 在恶意软件设计者中的日益流行，这些年来，网络安全公司已经创建了一些工具，这些工具可以刮取新的 Pastebin 条目，以搜索恶意或看起来敏感的内容。

不过安全研究人员认为，Pastebin 今天增加这两项新功能，是在阻挠他们检测恶意软件操作的善意努力，而且更多的是在迎合恶意软件人群，而不是实际用户和好人。