餘弦:Cyberhaven受釣魚郵件攻擊,發布的瀏覽器插件被植入惡意程式碼
PANews 1月12日消息,AabyssTeam 創辦人於X 平台發布安全預警,Cyberhaven 安全公司被釣魚郵件攻擊,導致其發布的瀏覽器插件被植入惡意程式碼,試圖讀取上傳用戶的瀏覽器Cookie 和密碼。後續分析程式碼,發現多個瀏覽器外掛都被攻擊,包含Proxy SwitchyOmega (V3) 等,這些外掛程式在Google商店影響了五十萬名用戶,目前已經被關注。慢霧創始人餘弦轉發其預警並表示,該種攻擊使用OAuth2 攻擊鏈,拿到”目標瀏覽器擴展“開發人員的”擴展發布權限“後,發布帶後門的插件擴展更新。每次啟動瀏覽器或重新開啟擴充功能可能都會自動觸發更新,後門植入難以察覺。
免責聲明:文章中的所有內容僅代表作者的觀點,與本平台無關。用戶不應以本文作為投資決策的參考。
您也可能喜歡
Circles v2 上線,標誌著 Gnosis 聯合創始人 Martin Köppelmann 在加密貨幣領域工作的巔峰
快速概覽 Circles v2將於週三推出,這可能是Gnosis聯合創始人Martin Köppelmann一生工作的巔峰之作。這個以社區為中心的貨幣實驗結合了由Gnosis孵化的多個項目,包括Safe、CoW Swap和Gnosis Pay。
Solana支持的OnRe與Ethena合作推出首個ONe代幣和資金池,目標瞄準7,500億美元再保險市場
簡述 OnRe 是一家受監管的鏈上再保險公司,由 Ethena Labs、Solana 基金會和 RockawayX 支持,將於週三推出其 ONe 代幣和池。ONe 從基於 Solana 的再保險池中產生收益,這些收益由 sUSDe 抵押品收益和 ONRE 協議激勵進行複利。
眾議員埃默和托雷斯重新提出法案以明確非託管加密服務提供商的規則
簡要概述 根據週三發布的聲明,該法案將為不保管客戶資金的礦工、驗證者和錢包提供者提供更多的監管信心。該法案的重新引入正值華盛頓就如何監管數字資產展開激烈辯論之際。
熱門新聞
更多加密貨幣價格
更多
