深潮 TechFlow 消息,1 月 12 日,AabyssTeam 創始人發佈安全預警,安全公司 Cyberhaven 遭受釣魚郵件攻擊,導致其發佈的瀏覽器插件被植入惡意代碼。受影響插件包括 Proxy SwitchyOmega (V3) 在內的多個谷歌商店擴展程序,累計影響用戶超過 50 萬。
慢霧科技創始人餘弦分析指出,攻擊者利用 OAuth2 攻擊鏈獲取插件開發者的發佈權限,隨後通過自動更新機制植入後門。由於瀏覽器擴展程序會在啟動或重新打開時自動更新,使得惡意代碼難以被用戶察覺。這些被植入的惡意代碼主要用於竊取用戶瀏覽器 Cookie 和密碼信息。建議用戶及時檢查已安裝的瀏覽器插件,特別是加密錢包相關擴展程序的安全性。




