Podle PANews byl vydán bezpečnostní upozornění zakladatelem AabyssTeam na platformě X, které odhalilo, že Cyberhaven, bezpečnostní společnost, se stala obětí útoku phishingovým e-mailem. Tento únik vedl k vložení škodlivého kódu do jejich rozšíření prohlížeče, jehož cílem bylo přístup k cookies a heslům uživatelů. Další analýza odhalila, že bylo kompromitováno několik rozšíření prohlížeče, včetně Proxy SwitchyOmega (V3). Tato postižená rozšíření, dostupná na Google Store, ovlivnila 500,000 uživatelů a jsou v současnosti pod dohledem. Zakladatel SlowMist Yu Jian sdílel toto upozornění a vysvětlil, že útok využil řetězec útoků OAuth2. Získáním 'práv na publikaci rozšíření' od vývojářů 'cílového rozšíření prohlížeče' útočníci vydali aktualizace se zadními vrátky. Tyto aktualizace mohly být automaticky spuštěny pokaždé, když je prohlížeč spuštěn nebo rozšíření znovu otevřeno, což činilo zadní vrátko těžko detekovatelné.