餘弦:Cyberhaven受釣魚郵件攻擊,發布的瀏覽器插件被植入惡意程式碼
PANews 1月12日消息,AabyssTeam 創辦人於X 平台發布安全預警,Cyberhaven 安全公司被釣魚郵件攻擊,導致其發布的瀏覽器插件被植入惡意程式碼,試圖讀取上傳用戶的瀏覽器Cookie 和密碼。後續分析程式碼,發現多個瀏覽器外掛都被攻擊,包含Proxy SwitchyOmega (V3) 等,這些外掛程式在Google商店影響了五十萬名用戶,目前已經被關注。慢霧創始人餘弦轉發其預警並表示,該種攻擊使用OAuth2 攻擊鏈,拿到”目標瀏覽器擴展“開發人員的”擴展發布權限“後,發布帶後門的插件擴展更新。每次啟動瀏覽器或重新開啟擴充功能可能都會自動觸發更新,後門植入難以察覺。
免責聲明:文章中的所有內容僅代表作者的觀點,與本平台無關。用戶不應以本文作為投資決策的參考。
您也可能喜歡
Nexus Network 推出「行星級超級電腦」第 1 層區塊鏈,測試網將於下週啟動
簡單來說 Nexus Network 宣布推出「行星級超級電腦」Nexus Layer 1,標誌著該計畫的一個重要里程碑,Testnet II 將於 18 月 XNUMX 日啟動,以支援其整合。
UXLINK 發布 AI 成長代理,加速用戶專案成長
簡單來說 UXLINK 推出了 AI Growth Agent,它由其社交成長層和 DeepSeek 的先進 AI 功能提供支持,旨在透過社交網路自動化和加速用戶專案的成長。
以太坊核心開發人員計劃於 4 月推出 Pectra 主網,等待公共測試網升級
簡單來說 以太坊核心開發人員已確認分別於 24 月 5 日和 XNUMX 月 XNUMX 日為 Holesky 和 Sepolia 測試網進行 Pectra 升級的計劃,併計劃於 XNUMX 月推出主網。
據《The Information》報導,State Street將於2026年推出數字資產託管業務,應對不斷變化的監管環境
快速摘要 據《The Information》報導,華爾街巨頭道富集團計劃明年推出數字資產託管業務。該公司已在行業中擁有龐大的影響力,包括作為多個加密貨幣交易所交易基金的基金管理人和過戶代理。
加密貨幣價格
更多
