Odaily星球日報訊 AdsPower 安全團隊於1 月24 日透明披露了一起入侵事件,黑客通過散播惡意代碼,篡改了AdsPower 指紋瀏覽器中的部分第三方加密錢包插件。 AdsPower 已修復漏洞並強化系統安全性,同時向新加坡當局報警,正積極配合警方調查。 據官方披露,1 月21 日至22 日,少數用戶反饋無法安裝或更新MetaMask 插件。 1 月23 日,技術團隊發現插件下載鏈接異常並更換為官方下載地址。 1 月24 日,AdsPower 監測到插件被篡改,隨後刪除惡意插件包、修復下載鏈接,並要求受影響用戶重新安裝插件以確保安全。 內部調查顯示,攻擊者利用第三方技術服務系統的漏洞,上傳並傳播了惡意版本的MetaMask 插件,可能導致用戶錢包插件的緩存信息被洩露。目前,AdsPower 已升級應用中心插件下載模式,未來將進一步加強網絡安全、應急響應和供應鏈安全管理。受影響用戶可在AdsPower 客戶端領取專屬增值服務方案。
dark
