Menurut PANews, alert keamanan dikeluarkan oleh pendiri AabyssTeam di platform X, mengungkapkan bahwa Cyberhaven, sebuah perusahaan keamanan, menjadi korban dari serangan email phishing. Pelanggaran ini menyebabkan penyisipan kode jahat ke dalam ekstensi browser mereka, yang bertujuan untuk mengakses cookie dan kata sandi pengguna. Analisis lebih lanjut mengungkapkan bahwa beberapa ekstensi browser, termasuk Proxy SwitchyOmega (V3), telah dikompromikan. Ekstensi yang terpengaruh ini, yang tersedia di Google Store, telah memengaruhi 500.000 pengguna dan saat ini sedang dalam pengawasan. Pendiri SlowMist, Yu Jian, membagikan alert tersebut, menjelaskan bahwa serangan tersebut memanfaatkan rantai serangan OAuth2. Dengan mendapatkan 'hak penerbitan ekstensi' dari para pengembang 'ekstensi browser target', penyerang merilis pembaruan dengan pintu belakang. Pembaruan ini dapat dipicu secara otomatis setiap kali browser diluncurkan atau ekstensi dibuka kembali, membuat pintu belakang sulit untuk dideteksi.