歡迎光臨
每天分享高質量文章

【每日安全資訊】MEGA官方Chrome擴展被加入竊取密碼和數字貨幣私鑰的惡意代碼

9 月 4 日 14:30 UTC,未知攻擊者向 Google 官方擴展商店 Google Chrome webstore 上傳了檔案共享服務 MEGA.nz 的一個木馬版本 version 3.39.4,其中包含的惡意代碼能竊取 amazon.com、live.com、github.com 和 google.com、以及 myetherwallet.com、mymonero.com、idex.marke 等網站的登錄憑證和錢包私鑰。

MEGA 在 4 個小時後釋出了一個乾凈的擴展版本 version 3.39.5。如果你在此期間安裝了 MEGA Chrome 擴展,啟用了自動更新並接受了木馬版本的額外權限要求,那麼你最好假設在此期間所訪問網站的登錄憑證被竊取了,最好重置相關網站的密碼。MEGA 官方對給用戶造成的不便表示歉意,批評了 Google 的擴展自動簽名流程,認為如果擴展在上傳到擴展商店前要求開發者簽名,那麼這將能提供額外的一層保護,而 Google Chrome webstore 的做法是上傳新版本後自動給予簽名。MEGA 的 Firefox 擴展沒有受到影響。MEGA 表示它正在調查其 Chrome webstore 賬號是如何被入侵的。

*來源:solidot.org

更多資訊

◈ 技術討論 | 如何利用Microsoft Edge漏洞獲取本地檔案?

http://t.cn/Rs5zBYT

◈ 騰訊:《王者榮耀》將接入公安系統判定是否為未成年人

http://t.cn/Rs5zgfh

◈ Tor Browser 8.0 發佈

http://t.cn/Rs5zD7y

◈ IBM秘密使用紐約的閉路電視攝像機來訓練其監控軟體

http://t.cn/Rs5zsX0

(信息來源於網絡,安華金和搜集整理)

赞(0)

分享創造快樂