产品咨询:4000 258 365
|
申请产品演示
|
产品咨询:4000 258 365
|
申请产品演示
|
9 月 4 日 14:30 utc,未知攻击者向 google 官方扩展商店 google chrome webstore 上传了文件共享服务 mega.nz 的一个木马版本 version 3.39.4,其中包含的恶意代码能窃取 amazon.com、live.com、github.com 和 google.com、以及 myetherwallet.com、mymonero.com、idex.marke 等网站的登录凭证和钱包私钥。
mega 在 4 个小时后释出了一个干净的扩展版本 version 3.39.5。如果你在此期间安装了 mega chrome 扩展,启用了自动更新并接受了木马版本的额外权限要求,那么你最好假设在此期间所访问网站的登录凭证被窃取了,最好重置相关网站的密码。mega 官方对给用户造成的不便表示歉意,批评了 google 的扩展自动签名流程,认为如果扩展在上传到扩展商店前要求开发者签名,那么这将能提供额外的一层保护,而 google chrome webstore 的做法是上传新版本后自动给予签名。mega 的 firefox 扩展没有受到影响。mega 表示它正在调查其 chrome webstore 账号是如何被入侵的。
试用申请
