黑客通过钓鱼攻击入侵数十个 Chrome 扩展植入后门

圣诞节前夕，数据丢失预防服务 Cyber​​haven 的开发者收到了据称来自 Google 的邮件，称该公司的 Chrome 扩展没有遵守 Google 的条款，要求立即采取行动，否则扩展将会被下架。邮件包含的链接指向了一个 Google 同意屏幕，要求获得 OAuth 应用 Privacy Policy Extension 的访问授权。Cyber​​haven 的一名开发者同意了授权，攻击者利用该授权向 Chrome Web Store 上传了包含后门的新版本。从 12 月 25 日 1:32 AM UTC 到 26 日 2:50 AM UTC 之间，运行中的 Chrome 浏览器会自动下载恶意版本 v24.10.4。Cyber​​haven 注意到这一安全事件，迅速释出了新版本。这一攻击事件公开之后，安全研究人员发现至少 36 个 Chrome 扩展遭到了相似的钓鱼攻击，其中部分被植入后门的恶意扩展在 Chrome Web Store 存在了 18 个月之久。这些扩展的总安装量约 260 万。大部分受影响扩展与 AI 工具和 VPN 相关，如 GPT 4 Summary with OpenAI，Proxy SwitchyOmega(V3)，Wayin AI，AI Assistant – ChatGPT and Gemini for Chrome，等等。
https://arstechnica.com/security/2025/01/dozens-of-backdoored-chrome-extensions-discovered-on-2-6-million-devices/
https://www.extensiontotal.com/cyberhaven-incident-live

转自 奇客Solidot | 黑客通过钓鱼攻击入侵数十个 Chrome 扩展植入后门