🚀 Cyberhaven浏览器插件遭钓鱼攻击影响50万用户
#Cyberhaven #钓鱼攻击 #浏览器插件 #安全预警 #恶意代码 #用户隐私 #Cookie #密码 #ProxySwitchyOmega #OAuth2 #后门 #扩展程序 #网络安全
据Odaily星球日报报道,AabyssTeam创始人发布安全预警,Cyberhaven安全公司遭钓鱼邮件攻击,导致其浏览器插件被植入恶意代码,试图读取用户浏览器Cookie和密码。
分析发现,多个浏览器插件被攻击,包括Proxy SwitchyOmega(V3),在谷歌商店影响了五十万名用户。慢雾创始人余弦指出,该攻击使用OAuth2攻击链,获取开发者权限后发布带后门的插件更新。
每次启动浏览器或重新打开扩展可能自动触发更新,后门难以察觉。提醒钱包扩展程序发布者切勿大意。#Cyberhaven #钓鱼攻击 #浏览器插件 #安全预警 #恶意代码 #用户隐私 #Cookie #密码 #ProxySwitchyOmega #OAuth2 #后门 #扩展程序 #网络安全