25款Chrome延伸套件遭遇供應鏈攻擊而成為駭客幫兇,目的是竊取使用者的社群網站帳號

內容:

資料保護業者Cyberhaven證實他們開發的Chrome延伸套件遭遇供應鏈攻擊,呼籲用戶要儘速更新套件並輪替密碼因應,有研究人員進一步指出,還有其他24款延伸套件也是這起攻擊的受害者,這些套件估計已被下載逾229萬次。

建議:

儘速將延伸套件更新為24.10.5版以上版本,並輪替、註銷所有未導入FIDO2的所有密碼,以及檢視事件記錄是否出現惡意行為。

資料來源:

https://www.ithome.com.tw/news/166742