根据PANews的报道,AabyssTeam的创始人在X平台上发布了安全警报,揭示了安全公司Cyberhaven遭遇了网络钓鱼邮件攻击。这次泄露导致恶意代码被插入到他们的浏览器扩展中,旨在访问用户的浏览器Cookies和密码。进一步分析发现,包括Proxy SwitchyOmega (V3)在内的多个浏览器扩展受到影响。这些受影响的扩展在Google Store上可用,影响了500,000名用户,目前正在接受审查。SlowMist创始人余建分享了这一警报,解释说攻击利用了OAuth2攻击链。通过获取“目标浏览器扩展”的开发者的“扩展发布权限”,攻击者发布了带有后门的更新。这些更新可以在每次浏览器启动或扩展重新打开时自动触发,使得后门难以被检测。
