首页 > 快讯 > 安全预警:Cyberhaven发布的浏览器插件被植入恶意代码,多种插件均被攻击
世链快讯  

安全预警:Cyberhaven发布的浏览器插件被植入恶意代码,多种插件均被攻击

1 月 12 日,AabyssTeam 创始人于 X 发布安全预警,Cyberhaven 安全公司被钓鱼邮件攻击,导致其发布的浏览器插件被植入恶意代码,试图读取上传用户的浏览器 Cookie 和密码。后续分析代码,发现多个浏览器插件均被攻击,包含 Proxy SwitchyOmega (V3) 等,这些插件在谷歌商店影响了五十万名用户,目前已经被关注。

慢雾创始人余弦转发其预警并表示,该种攻击使用 OAuth2 攻击链,拿到「目标浏览器扩展」开发人员的「扩展发布权限」后,发布带后门的插件扩展更新。每次启动浏览器或者重新打开扩展可能都会自动触发更新,后门植入难以察觉。

Tags:
免责声明
世链财经作为开放的信息发布平台,所有资讯仅代表作者个人观点,与世链财经无关。如文章、图片、音频或视频出现侵权、违规及其他不当言论,请提供相关材料,发送到:2785592653@qq.com。
风险提示:本站所提供的资讯不代表任何投资暗示。投资有风险,入市须谨慎。
世链粉丝群:提供最新热点新闻,空投糖果、红包等福利,微信:juu3644。