餘弦:Cyberhaven受釣魚郵件攻擊,發布的瀏覽器插件被植入惡意程式碼
PANews 1月12日消息,AabyssTeam 創辦人於X 平台發布安全預警,Cyberhaven 安全公司被釣魚郵件攻擊,導致其發布的瀏覽器插件被植入惡意程式碼,試圖讀取上傳用戶的瀏覽器Cookie 和密碼。後續分析程式碼,發現多個瀏覽器外掛都被攻擊,包含Proxy SwitchyOmega (V3) 等,這些外掛程式在Google商店影響了五十萬名用戶,目前已經被關注。慢霧創始人餘弦轉發其預警並表示,該種攻擊使用OAuth2 攻擊鏈,拿到”目標瀏覽器擴展“開發人員的”擴展發布權限“後,發布帶後門的插件擴展更新。每次啟動瀏覽器或重新開啟擴充功能可能都會自動觸發更新,後門植入難以察覺。
免責聲明:文章中的所有內容僅代表作者的觀點,與本平台無關。用戶不應以本文作為投資決策的參考。
您也可能喜歡
兩名佛羅里達州16歲少年因400萬美元加密貨幣綁架和盜竊面臨22項重罪指控
簡要報導 根據當地媒體報導,兩名青少年因涉嫌在拉斯維加斯持槍綁架一名男子並盜取價值400萬美元的加密貨幣和NFT而面臨成人重罪指控。第三名青少年也面臨指控,但據信已不在國內。記錄顯示,其中一名青少年聘請了一位知名的辯護律師。
高盛將IBIT持股增加28%,而貝萊德的比特幣ETF在2025年創下最長資金流入紀錄
簡要概述 高盛在2025年第一季度將其持股量增加28%後,現已成為IBIT(貝萊德現貨比特幣ETF)的最大持股者。IBIT連續20天的淨流入是2025年所有現貨比特幣ETF中最長的一次,期間吸引了超過50億美元的資金流入。
ArbitrumDAO 選擇 Franklin Templeton、Spiko 和 WisdomTree 作為 STEP 2 合作夥伴,以擴大現實世界資產的鏈上應用
簡單來說 ArbitrumDAO 已批准其穩定財政捐贈計畫的下一階段,向富蘭克林鄧普頓、Spiko 和 WisdomTree 管理的代幣化美國國債資產分配 35 萬 ARB。
Vana 推出 Vana Academy,支持數據資本業務並推動 AI 數據經濟
簡單來說 Vana 推出了 Vana Academy,這是一個為期九週的項目,旨在透過指導參與者完成以數據為中心的業務建立流程來支持新興人工智慧數據經濟項目的發展。
加密貨幣價格
更多
