Google向所有Chrome扩展开发者警告钓鱼攻击_最新动态_新闻资讯_程序员俱乐部

中国优秀的程序员网站程序员频道CXYCLUB技术地图
热搜:
更多>>
 
您所在的位置: 程序员俱乐部 > 新闻资讯 > 最新动态 > Google向所有Chrome扩展开发者警告钓鱼攻击

Google向所有Chrome扩展开发者警告钓鱼攻击

 2017/8/14 14:31:20    程序员俱乐部  我要评论(0)
  • 摘要:据外媒报道,在许多Chrome扩展开发者成为钓鱼攻击的目标之后,Google安全团队向他们发出了安全警告。这波钓鱼攻击始于六月中旬,直到两大Chrome流行扩展Copyfish和WebDeveloper的开发者被窃取账号,攻击者推送更新在扩展中加入广告后才被人所熟知。攻击者诱骗开发者的钓鱼邮件内容类似,都是伪装成来自Google,通知扩展开发者他们的扩展违反了ChromeWebStore的规则,需要更新。当扩展开发者点击网址查看问题时他们会被要求用开发者账号登录
  • 标签:Google 开发 攻击 开发者 Chrome Chrome扩展
class="topic_img" alt=""/>

  据外媒报道,在许多 Chrome 扩展开发者成为钓鱼攻击的目标之后, Google 安全团队向他们发出了安全警告。

  这波钓鱼攻击始于六月中旬,直到两大 Chrome 流行扩展 Copyfish 和 Web Developer 的开发者被窃取账号 ,攻击者推送更新在扩展中加入广告后才被人所熟知。

  攻击者诱骗开发者的钓鱼邮件内容类似,都是伪装成来自 Google,通知扩展开发者他们的扩展违反了 Chrome Web Store 的规则,需要更新。当扩展开发者点击网址查看问题时他们会被要求用开发者账号登录,开发者在大意之下就可能会将账号泄漏给攻击者。然后钓鱼者会在盗来的扩展程序中插入广告软件代码,推出恶意更新。

  Google 发出以下电子邮件,警告所有扩展开发者正在面对网络钓鱼攻击威胁官方 Chrome 网上应用商店通信的风险,并建议开发者不应在非 Google 域名上托管的 Google 页面上登陆他们的开发者帐号。

发表评论
用户名: 匿名