黑客通过注入数据窃取代码入侵了 35 个 Google Chrome 扩展程序,其中包括来自网络安全公司 Cyberhaven 的扩展程序。此次泄露是针对 Chrome 浏览器扩展程序开发人员的更广泛网络钓鱼活动的一部分,该活动影响了大约 260 万用户。来源。
该网络钓鱼攻击涉及模仿 Google 通信的电子邮件,声称目标扩展程序违反了 Chrome Web Store 政策。开发人员被欺骗点击链接,这些链接指向旨在劫持其扩展程序并注入恶意软件的网络钓鱼网站。这些复杂的网络钓鱼电子邮件是从 supportchromestore.com、forextensions.com 和 chromeforextension.com 等域发送的。
以安全为重点的在线社区,包括 LinkedIn 和 Google Groups 上的报告,一直在积极分享信息,以提醒其他人注意持续的威胁。