预警：Cyberhaven发布的浏览器插件被植入恶意代码，多种插件均被攻击

访客快讯 2025-01-12 130浏览 0

更多交易所入口

更多交易所入口

一站式注册各大交易所、点击进入加密世界、永不失联，币安Binance/欧易OKX/Bitget/GATE.IO芝麻开门

点击进入永不失联

预警：Cyberhaven发布的浏览器插件被植入恶意代码，多种插件均被攻击

果米财情报道，AabyssTeam 创始人于 X 发布安全预警，Cyberhaven 安全公司被钓鱼邮件攻击，导致其发布的浏览器插件被植入恶意代码，试图读取上传用户的浏览器 Cookie 和密码。后续分析代码，发现多个浏览器插件均被攻击，包含 Proxy SwitchyOmega (V3) 等，这些插件在谷歌商店影响了五十万名用户，目前已经被关注。慢雾创始人余弦转发其预警并表示，该种攻击使用 OAuth2 攻击链，拿到“目标浏览器扩展”开发人员的“扩展发布权限”后，发布带后门的插件扩展更新。每次启动浏览器或者重新打开扩展可能都会自动触发更新，后门植入难以察觉。提醒钱包扩展程序发布者切勿大意。

更多交易所入口

更多交易所入口

一站式注册各大交易所、点击进入加密世界、永不失联，币安Binance/欧易OKX/Bitget/GATE.IO芝麻开门

点击进入永不失联

转载请注明：果米财情 » 快讯 » 预警：Cyberhaven发布的浏览器插件被植入恶意代码，多种插件均被攻击

版权声明

本文仅代表作者观点，不代表果米财情立场。
本文系作者授权发表，未经许可，不得转载。

继续浏览有关快讯的文章