안전 경고: Cyberhaven에서 발표한 브라우저 플러그인에 악성 코드가 삽입되었으며, 여러 플러그인이 공격받았습니다
ChainCatcher 메시지, AabyssTeam 창립자가 X에 안전 경고를 발표했습니다. Cyberhaven 보안 회사가 피싱 이메일 공격을 받아, 그들이 배포한 브라우저 플러그인이 악성 코드에 감염되어 사용자의 브라우저 쿠키와 비밀번호를 읽으려 시도했습니다. 후속 코드 분석 결과, 여러 브라우저 플러그인이 공격을 받았으며, Proxy SwitchyOmega (V3) 등을 포함하고 있습니다. 이 플러그인은 구글 스토어에서 50만 명의 사용자에게 영향을 미쳤으며, 현재 주목받고 있습니다.
슬로우 후드 창립자 유선이 그의 경고를 전파하며, 이러한 공격이 OAuth2 공격 체인을 사용하고, "목표 브라우저 확장" 개발자의 "확장 게시 권한"을 얻은 후, 백도어가 있는 플러그인 확장 업데이트를 게시한다고 밝혔습니다. 브라우저를 시작하거나 확장을 다시 열 때마다 자동으로 업데이트가 트리거될 수 있으며, 백도어 삽입은 감지하기 어렵습니다. 지갑 확장 프로그램 게시자는 절대 방심하지 말 것을 경고합니다.
체인캐처(ChainCatcher)는 독자들에게 블록체인을 이성적으로 바라보고, 리스크 인식을 실제로 향상시키며, 다양한 가상 토큰 발행 및 조작에 경계해야 함을 상기시킵니다. 사이트 내 모든 콘텐츠는 시장 정보나 관련 당사자의 의견일 뿐이며 어떠한 형태의 투자 조언도 제공하지 않습니다. 만약 사이트 내에서 민감한 정보를 발견하면 “신고하기”를 클릭하여 신속하게 처리할 것입니다.
