|
|
|
|
移动端

Google向所有Chrome扩展开发者警告钓鱼攻击

这波钓鱼攻击始于六月中旬,直到两大 Chrome 流行扩展 Copyfish 和 Web Developer 的开发者被窃取账号 ,攻击者推送更新在扩展中加入广告后才被人所熟知。

作者:王练来源:开源中国|2017-08-14 10:55

技术沙龙 | 邀您于8月25日与国美/AWS/转转三位专家共同探讨小程序电商实战

外媒报道,在许多 Chrome 扩展开发者成为钓鱼攻击的目标之后, Google 安全团队向他们发出了安全警告。

这波钓鱼攻击始于六月中旬,直到两大 Chrome 流行扩展 Copyfish 和 Web Developer 的开发者被窃取账号 ,攻击者推送更新在扩展中加入广告后才被人所熟知。

攻击者诱骗开发者的钓鱼邮件内容类似,都是伪装成来自 Google,通知扩展开发者他们的扩展违反了 Chrome Web Store 的规则,需要更新。当扩展开发者点击网址查看问题时他们会被要求用开发者账号登录,开发者在大意之下就可能会将账号泄漏给攻击者。然后钓鱼者会在盗来的扩展程序中插入广告软件代码,推出恶意更新。

Google 发出以下电子邮件,警告所有扩展开发者正在面对网络钓鱼攻击威胁官方 Chrome 网上应用商店通信的风险,并建议开发者不应在非 Google 域名上托管的 Google 页面上登陆他们的开发者帐号。

【编辑推荐】

  1. 如何在五分钟内开发一款Chrome扩展_IT技术周刊第496期
  2. Google图像搜索新增似Pinterest的购物照片
  3. 外媒速递:11款谷歌Chrome扩展助您轻松玩转SEO
  4. Google I/O 2017现场手记:挺牛,但真的有点小失望
  5. 【视频】带你4分钟看懂Google I/O 2017
【责任编辑:seeker TEL:(010)68476606】

点赞 0
分享:
大家都在看
猜你喜欢
24H热文
一周话题
本月最赞

读 书 +更多

主流ARM嵌入式系统设计技术与实例精解

本书重点介绍了主流ARM应用系统的开发与实践。全书基于目前较为通用、流行的ARM处理器,介绍了其原理、硬件结构、硬件电路设计与开发和软件...

订阅51CTO邮刊

点击这里查看样刊

订阅51CTO邮刊