Secondo PANews, un avviso di sicurezza è stato emesso dal fondatore di AabyssTeam sulla piattaforma X, rivelando che Cyberhaven, un'azienda di sicurezza, è stata vittima di un attacco di phishing tramite email. Questa violazione ha portato all'inserimento di codice maligno nella loro estensione per il browser, con l'obiettivo di accedere ai cookie e alle password degli utenti. Ulteriori analisi hanno rivelato che diverse estensioni per il browser, inclusa Proxy SwitchyOmega (V3), sono state compromesse. Queste estensioni interessate, disponibili sul Google Store, hanno colpito 500.000 utenti e sono attualmente sotto osservazione. Il fondatore di SlowMist, Yu Jian, ha condiviso l'allerta, spiegando che l'attacco ha utilizzato una catena di attacco OAuth2. Ottenendo i 'diritti di pubblicazione dell'estensione' degli sviluppatori della 'estensione del browser target', gli attaccanti hanno rilasciato aggiornamenti con porte di accesso. Questi aggiornamenti potrebbero essere attivati automaticamente ogni volta che il browser viene avviato o l'estensione viene riaperta, rendendo difficile la rilevazione della porta di accesso.