餘弦:Cyberhaven受釣魚郵件攻擊,發布的瀏覽器插件被植入惡意程式碼
作者:Panews
PANews 1月12日消息,AabyssTeam 創辦人於X 平台發布安全預警,Cyberhaven 安全公司被釣魚郵件攻擊,導致其發布的瀏覽器插件被植入惡意程式碼,試圖讀取上傳用戶的瀏覽器Cookie 和密碼。後續分析程式碼,發現多個瀏覽器外掛都被攻擊,包含Proxy SwitchyOmega (V3) 等,這些外掛程式在Google商店影響了五十萬名用戶,目前已經被關注。慢霧創始人餘弦轉發其預警並表示,該種攻擊使用OAuth2 攻擊鏈,拿到”目標瀏覽器擴展“開發人員的”擴展發布權限“後,發布帶後門的插件擴展更新。每次啟動瀏覽器或重新開啟擴充功能可能都會自動觸發更新,後門植入難以察覺。
0
0
免責聲明:文章中的所有內容僅代表作者的觀點,與本平台無關。用戶不應以本文作為投資決策的參考。
PoolX: 鎖倉獲得新代幣空投
不要錯過熱門新幣,且APR 高達 10%+
立即參與
您也可能喜歡
零手續費:透過信用卡或簽帳金融卡購買 XAUT!
Bitget Announcement•2025/04/25 02:00
ZKsync 安全委員會追回 5 萬美元被盜代幣,在駭客合作後結案
簡單來說 ZKsync 安全委員會確認,近期發生價值 5 萬美元代幣外洩事件的個人已在安全港期限內歸還資金,案件已解決。
Mpost•2025/04/25 02:00
51nodes、世界移動鍊和 IABG 合作將環境和感測器數據代幣化,以增強數位生態系統的可用性
簡單來說 51nodes 與 WMC 和 IABG 合作啟動了試點項目“用於市場模型的標記化環境數據”,旨在探索將環境和地理空間數據轉換為標記化資產的新方法。
Mpost•2025/04/25 02:00
拉斐爾幣宣布上線,將文藝復興傑作帶入區塊鏈
簡單來說 Raphael Coin 推出了文藝復興時期藝術家拉斐爾的藝術作品「Recto:米爾維安橋戰役研究」的代幣化版本,由 Gleec 的區塊鏈基礎設施提供支援。
Mpost•2025/04/25 02:00
加密貨幣價格
更多
Bitcoin
BTC
$93,336.24
-0.21%
Ethereum
ETH
$1,758.03
-2.22%
Tether USDt
USDT
$1
+0.01%
XRP
XRP
$2.19
-1.28%
BNB
BNB
$600.07
-1.03%
Solana
SOL
$151.89
+1.05%
USDC
USDC
$0.9999
+0.01%
Dogecoin
DOGE
$0.1796
+1.52%
Cardano
ADA
$0.7101
+2.21%
TRON
TRX
$0.2436
-0.83%
如何出售 PI
Bitget 上架 PI:在 Bitget 上快速購買或出售 PI!
立即交易
還不是 Bitget 用戶嗎?新用戶可獲得價值 6,200 USDT 的迎新大禮包
立即註冊