BTC $64,030.42 -0.20%
ETH $1,838.06 -1.87%
BNB $565.66 -1.64%
XRP $1.08 -0.49%
SOL $75.03 -0.79%
TRX $0.3226 -0.10%
DOGE $0.0725 -1.08%
ADA $0.1655 +2.19%
BCH $219.25 -1.01%
LINK $8.21 -1.99%
HYPE $59.94 -4.04%
AAVE $90.23 -2.38%
SUI $0.7361 -1.52%
XLM $0.1864 -1.45%
ZEC $543.79 -0.05%
BTC $64,030.42 -0.20%
ETH $1,838.06 -1.87%
BNB $565.66 -1.64%
XRP $1.08 -0.49%
SOL $75.03 -0.79%
TRX $0.3226 -0.10%
DOGE $0.0725 -1.08%
ADA $0.1655 +2.19%
BCH $219.25 -1.01%
LINK $8.21 -1.99%
HYPE $59.94 -4.04%
AAVE $90.23 -2.38%
SUI $0.7361 -1.52%
XLM $0.1864 -1.45%
ZEC $543.79 -0.05%

安全預警:Cyberhaven 發布的瀏覽器插件被植入惡意代碼,多種插件均被攻擊

2025-01-12 21:15:51
收藏

ChainCatcher 消息,AabyssTeam 創始人於 X 發布安全預警,Cyberhaven 安全公司被釣魚郵件攻擊,導致其發布的瀏覽器插件被植入惡意代碼,試圖讀取上傳用戶的瀏覽器 Cookie 和密碼。後續分析代碼,發現多個瀏覽器插件均被攻擊,包含 Proxy SwitchyOmega (V3) 等,這些插件在谷歌商店影響了五十萬名用戶,目前已經被關注。

慢霧創始人余弦轉發其預警並表示,該種攻擊使用 OAuth2 攻擊鏈,拿到"目標瀏覽器擴展"開發人員的"擴展發布權限"後,發布帶後門的插件擴展更新。每次啟動瀏覽器或者重新打開擴展可能都會自動觸發更新,後門植入難以察覺。提醒錢包擴展程序發布者切勿大意。

app_icon
ChainCatcher 與創新者共建Web3世界