TechFlow, le 12 mars, AdsPower a annoncé officiellement que son équipe de sécurité avait découvert le 24 janvier 2025 qu'un pirate informatique avait diffusé un code malveillant visant à modifier les extensions tierces de portefeuilles cryptographiques dans le navigateur d'empreintes digitales AdsPower, en particulier l'extension MetaMask. L'attaquant avait exploité une vulnérabilité du système de services techniques tiers pour téléverser et propager une extension malveillante altérée, ce qui pourrait entraîner une fuite des données mises en cache par l'extension du portefeuille utilisateur.
AdsPower affirme avoir pris plusieurs mesures correctives, notamment la suppression des paquets d'extensions malveillants, la correction des liens de téléchargement, le rafraîchissement du cache CDN et le blocage des téléchargements anormaux. L'entreprise a porté plainte auprès des autorités de Singapour et collabore avec SlowMist Technology pour suivre les données sur la chaîne blockchain. Afin d'améliorer la sécurité, le centre d'applications AdsPower sera entièrement mis à niveau : les extensions recommandées feront désormais directement référence aux liens de téléchargement du Chrome Web Store.




