Chrome扩展被植入窃密代码 降维发布数字货币威胁预警
降维安全实验室观测到有未知攻击者向Google官方扩展商店上传了文件共享服务MEGA的一个木马版本version3.39.4,该恶意代码可以窃取amazon、live、github和google以及myetherwallet、mymonero、idex market 等网站的登录凭证和钱包私钥。MEGA在4个小时后释出了干净的扩展版本version3.39.5。 降维安全提示:如果在9月4日22时30分到次日2时30分期间安装了MEGA Chrome扩展3.39.4版本,请重置相关网站的密码并升级到3.39.5版本。需要了解更多详细的攻击信息可以联系降维安全。
