BTC $61,901.75 -3.41%
ETH $1,758.63 -3.39%
BNB $563.76 -2.64%
XRP $1.05 -3.76%
SOL $74.76 -3.49%
TRX $0.3252 -1.84%
DOGE $0.0711 -3.27%
ADA $0.1573 -4.00%
BCH $235.55 -3.83%
LINK $7.83 -2.55%
HYPE $63.67 -6.29%
AAVE $94.30 -3.95%
SUI $0.7157 -2.86%
XLM $0.1809 -4.34%
ZEC $512.36 -5.71%
BTC $61,901.75 -3.41%
ETH $1,758.63 -3.39%
BNB $563.76 -2.64%
XRP $1.05 -3.76%
SOL $74.76 -3.49%
TRX $0.3252 -1.84%
DOGE $0.0711 -3.27%
ADA $0.1573 -4.00%
BCH $235.55 -3.83%
LINK $7.83 -2.55%
HYPE $63.67 -6.29%
AAVE $94.30 -3.95%
SUI $0.7157 -2.86%
XLM $0.1809 -4.34%
ZEC $512.36 -5.71%

安全预警:Cyberhaven 发布的浏览器插件被植入恶意代码,多种插件均被攻击

2025-01-12 21:15:51
收藏

ChainCatcher 消息,AabyssTeam 创始人于 X 发布安全预警,Cyberhaven 安全公司被钓鱼邮件攻击,导致其发布的浏览器插件被植入恶意代码,试图读取上传用户的浏览器 Cookie 和密码。后续分析代码,发现多个浏览器插件均被攻击,包含 Proxy SwitchyOmega (V3) 等,这些插件在谷歌商店影响了五十万名用户,目前已经被关注。

慢雾创始人余弦转发其预警并表示,该种攻击使用 OAuth2 攻击链,拿到“目标浏览器扩展”开发人员的“扩展发布权限”后,发布带后门的插件扩展更新。每次启动浏览器或者重新打开扩展可能都会自动触发更新,后门植入难以察觉。提醒钱包扩展程序发布者切勿大意。

app_icon
ChainCatcher 与创新者共建Web3世界