Laut PANews wurde eine Sicherheitswarnung vom Gründer des AabyssTeams auf der X-Plattform herausgegeben, die enthüllte, dass Cyberhaven, ein Sicherheitsunternehmen, Opfer eines Phishing-E-Mail-Angriffs wurde. Dieser Vorfall führte zur Einspeisung von bösartigem Code in ihre Browsererweiterung, mit dem Ziel, auf die Browser-Cookies und Passwörter der Nutzer zuzugreifen. Weitere Analysen zeigten, dass mehrere Browsererweiterungen, einschließlich Proxy SwitchyOmega (V3), kompromittiert wurden. Diese betroffenen Erweiterungen, die im Google Store erhältlich sind, haben 500.000 Nutzer beeinträchtigt und stehen derzeit unter Beobachtung. Der Gründer von SlowMist, Yu Jian, teilte die Warnung und erklärte, dass der Angriff eine OAuth2-Angriffskette nutzte. Durch den Erwerb der 'Veröffentlichungsrechte für Erweiterungen' der Entwickler der 'Ziel-Browsererweiterung' veröffentlichten die Angreifer Updates mit Hintertüren. Diese Updates konnten automatisch ausgelöst werden, jedes Mal wenn der Browser gestartet oder die Erweiterung erneut geöffnet wird, was die Hintertür schwer zu erkennen macht.