AabyssTeam 创始人于 X 发布安全预警,Cyberhaven 安全公司被钓鱼邮件攻击,导致其发布的浏览器插件被植入恶意代码,试图读取上传用户的浏览器 Cookie 和密码。后续分析代码,发现多个浏览器插件均被攻击,包含 Proxy SwitchyOmega (V3) 等,这些插件在谷歌商店影响了五十万名用户,目前已经被关注。
慢雾创始人余弦转发其预警并表示,该种攻击使用 OAuth2 攻击链,拿到“目标浏览器扩展”开发人员的“扩展发布权限”后,发布带后门的插件扩展更新。每次启动浏览器或者重新打开扩展可能都会自动触发更新,后门植入难以察觉。提醒钱包扩展程序发布者切勿大意。
预警:Cyberhaven发布的浏览器插件被植入恶意代码,多种插件均被攻击
2025-01-12 13:16:40
Disclaimer:
1. The information provided does not constitute investment advice. Investors should make independent decisions and bear all risks themselves.
2. The copyright of this content belongs to the original author. The views expressed herein are solely those of the author and do not represent the stance or position of this website.