安全预警:Cyberhaven发布的浏览器插件被植入恶意代码,多种插件均被攻击
2025-01-12 21:05:56
币界网报道:1 月 12 日,AabyssTeam 创始人于 X 发布安全预警,Cyberhaven 安全公司被钓鱼邮件攻击,导致其发布的浏览器插件被植入恶意代码,试图读取上传用户的浏览器 Cookie 和密码。后续分析代码,发现多个浏览器插件均被攻击,包含 Proxy SwitchyOmega (V3) 等,这些插件在谷歌商店影响了五十万名用户,目前已经被关注。慢雾创始人余弦转发其预警并表示,该种攻击使用 OAuth2 攻击链,拿到「目标浏览器扩展」开发人员的「扩展发布权限」后,发布带后门的插件扩展更新。每次启动浏览器或者重新打开扩展可能都会自动触发更新,后门植入难以察觉。提醒钱包扩展程序发布者切勿大意。
发表评论
暂无评论
免责声明:本网站、超链接、相关应用程序、论坛、博客等媒体账户以及其他平台和用户发布的所有内容均来源于第三方平台及平台用户。币界网对于网站及其内容不作任何类型的保证,网站所有区块链相关数据以及其他内容资料仅供用户学习及研究之用,不构成任何投资、法律等其他领域的建议和依据。币界网用户以及其他第三方平台在本网站发布的任何内容均由其个人负责,与币界网无关。币界网不对任何因使用本网站信息而导致的任何损失负责。您需谨慎使用相关数据及内容,并自行承担所带来的一切风险。强烈建议您独自对内容进行研究、审查、分析和验证。
.png)
