Odaily星球日報訊AabyssTeam 創辦人於X 發布安全預警,Cyberhaven 安全公司被釣魚郵件攻擊,導致其發布的瀏覽器插件被植入惡意程式碼,試圖讀取上傳用戶的瀏覽器Cookie 和密碼。後續分析程式碼,發現多個瀏覽器外掛程式都被攻擊,包含Proxy SwitchyOmega (V3)等,這些外掛程式在Google商店影響了五十萬名用戶,目前已經被關注。 慢霧創始人餘弦轉發其預警並表示,該種攻擊使用OAuth2 攻擊鏈,拿到「目標瀏覽器擴充功能」開發人員的「擴展發布權限」後,發布帶後門的插件擴充更新。每次啟動瀏覽器或重新開啟擴充功能可能都會自動觸發更新,後門植入難以察覺。提醒錢包擴充程式發布者切勿大意。
dark