預(yù)警:Cyberhaven發(fā)布的瀏覽器插件被植入惡意代碼,多種插件均被攻擊
發(fā)布時(shí)間:2025-01-12 21:14 作者:清風(fēng)不語
OKX歐易app
歐易交易所app是全球排名第一的虛擬貨幣交易所,注冊領(lǐng)取6萬元盲盒禮包!
【預(yù)警:Cyberhaven發(fā)布的瀏覽器插件被植入惡意代碼,多種插件均被攻擊】八六軟件園報(bào)道,AabyssTeam 創(chuàng)始人于 X 發(fā)布安全預(yù)警,Cyberhaven 安全公司被釣魚郵件攻擊,導(dǎo)致其發(fā)布的瀏覽器插件被植入惡意代碼,試圖讀取上傳用戶的瀏覽器 Cookie 和密碼。后續(xù)分析代碼,發(fā)現(xiàn)多個(gè)瀏覽器插件均被攻擊,包含 Proxy SwitchyOmega (V3) 等,這些插件在谷歌商店影響了五十萬名用戶,目前已經(jīng)被關(guān)注。
慢霧創(chuàng)始人余弦轉(zhuǎn)發(fā)其預(yù)警并表示,該種攻擊使用 OAuth2 攻擊鏈,拿到“目標(biāo)瀏覽器擴(kuò)展”開發(fā)人員的“擴(kuò)展發(fā)布權(quán)限”后,發(fā)布帶后門的插件擴(kuò)展更新。每次啟動(dòng)瀏覽器或者重新打開擴(kuò)展可能都會自動(dòng)觸發(fā)更新,后門植入難以察覺。提醒錢包擴(kuò)展程序發(fā)布者切勿大意。
本分分類: 7*24快訊
版權(quán)聲明:本文由八六軟件園用戶發(fā)布,不代表八六軟件園立場,轉(zhuǎn)載聯(lián)系作者并注明出處:http://m.ilovecl.com/post/17314.html
幣安APP
幣安交易所app是全球三大交易所之一,立即注冊即可買賣狗狗幣、BTC等!
