Mozilla近日发布警告,称有活跃的钓鱼邮件攻击正针对其官方AMO(addons.mozilla.org)平台的扩展开发者账户。攻击者伪装成AMO团队,向开发者发送虚假通知,声称其账户需更新以继续使用开发功能,从而诱导开发者泄露登录凭证。
Mozilla建议开发者务必核查邮件发件域名是否属于官方域名(如firefox.com、mozilla.org、mozilla.com及其子域),并确认通过了常规的邮件认证机制(SPF、DKIM、DMARC)。开发者应避免点击可疑邮件中的链接,并只在Mozilla或Firefox的官方网站上输入登录信息。
目前尚不清楚此次钓鱼攻击的实际影响范围以及是否有开发者账号已被攻陷,但已有个别受害者报告中招。Mozilla表示将在获取更多信息后发布后续公告。此前,Mozilla加强了AMO安全措施,打击窃取加密货币钱包的恶意扩展。