PANewsによると、AabyssTeamの創設者がXプラットフォームでセキュリティアラートを発表し、セキュリティ会社Cyberhavenがフィッシングメール攻撃の犠牲になったことが明らかになりました。この侵害により、ユーザーのブラウザクッキーとパスワードにアクセスすることを目的とした悪意のあるコードが彼らのブラウザ拡張機能に挿入されました。さらなる分析により、Proxy SwitchyOmega (V3)を含む複数のブラウザ拡張機能が侵害されていることが明らかになりました。これらの影響を受けた拡張機能はGoogleストアで利用可能で、50万人のユーザーに影響を与えており、現在調査が行われています。SlowMistの創設者であるYu Jianはアラートを共有し、攻撃がOAuth2攻撃チェーンを利用したことを説明しました。攻撃者は「ターゲットブラウザ拡張機能」開発者の「拡張機能公開権」を取得することで、バックドアを備えた更新をリリースしました。これらの更新は、ブラウザが起動されるたびや拡張機能が再度開かれるたびに自動的にトリガーされる可能性があり、バックドアを検出することが難しくなっています。