BlockBeats 消息,1 月 12 日,AabyssTeam 创始人于 X 发布安全预警,Cyberhaven 安全公司被钓鱼邮件攻击,导致其发布的浏览器插件被植入恶意代码,试图读取上传用户的浏览器 Cookie 和密码。后续分析代码,发现多个浏览器插件均被攻击,包含 Proxy SwitchyOmega (V3) 等,这些插件在谷歌商店影响了五十万名用户,目前已经被关注。
慢雾创始人余弦转发其预警并表示,该种攻击使用 OAuth2 攻击链,拿到「目标浏览器扩展」开发人员的「扩展发布权限」后,发布带后门的插件扩展更新。每次启动浏览器或者重新打开扩展可能都会自动触发更新,后门植入难以察觉。提醒钱包扩展程序发布者切勿大意。
来源:
BlockBeats
本文观点不代表积木财经立场,不承担法律责任,文章及观点也不构成任何投资意见。
免责声明:
1、本站部分内容系网友投稿或编辑转载,并不代表本网赞同其观点和对其真实性负责。
2、本页面内容里面包含的图片、视频、音频等文件均为外部引用,本站一律不提供存储。
3、如涉及作品内容、版权和其它问题,请在30日内与本网联系,我们将在第一时间删除或断开链接!
※ 有关作品版权事宜请联系客服
评论列表