喜來順財經報道,AabyssTeam 創始人于 X 發布安全預警,Cyberhaven 安全公司被釣魚郵件攻擊,導致其發布的瀏覽器插件被植入惡意代碼,試圖讀取上傳用戶的瀏覽器 Cookie 和密碼。后續分析代碼,發現多個瀏覽器插件均被攻擊,包含 Proxy SwitchyOmega (V3) 等,這些插件在谷歌商店影響了五十萬名用戶,目前已經被關注。
慢霧創始人余弦轉發其預警并表示,該種攻擊使用 OAuth2 攻擊鏈,拿到“目標瀏覽器擴展”開發人員的“擴展發布權限”后,發布帶后門的插件擴展更新。每次啟動瀏覽器或者重新打開擴展可能都會自動觸發更新,后門植入難以察覺。提醒錢包擴展程序發布者切勿大意。
喜來順財經
