五个Chrome扩展程序遭受黑客攻击，含恶意代码窃取用户数据

五个Chrome扩展程序遭受黑客攻击，含恶意代码窃取用户数据 黑客通过网络钓鱼获取管理员账户访问权限，在多个Chrome扩展程序中注入恶意代码。受影响的扩展包括Cyberhaven、Internxt VPN、VPNCity、Uvoice和ParrotTalks，总计影响超过14万用户。 安全专家建议受影响用户卸载或升级到12月26日后发布的安全版本，重置密码和浏览器设置。Cyberhaven已在发现攻击一小时内移除了恶意代码，并发布了安全更新。

卡巴斯基确认拼多多APP的中国版本中存在恶意代码

卡巴斯基确认拼多多APP的中国版本中存在恶意代码 总部位于莫斯科的卡巴斯基实验室的安全研究人员在PDD的中国购物应用拼多多版本中发现并概述了潜在的恶意软件，此前谷歌将其从其安卓应用商店中下架。 在对恶意代码的首批公开报告之一中，卡巴斯基阐述了该应用程序如何提升自身权限以破坏用户隐私和数据安全。 它测试了通过中国本地应用商店分发的应用版本，华为技术有限公司、腾讯控股有限公司和小米公司经营着一些最大的应用市场。 卡巴斯基与彭博社分享的调查结果是独立安全团队对上周触发谷歌行动和恶意软件警告的最清晰解释之一。 这家网络安全公司在揭露历史上一些最大的网络攻击方面发挥了作用，该公司表示，它发现了早期版本的拼多多利用系统软件漏洞安装后门并获得对用户数据和通知的未授权访问的证据。 这些结论在很大程度上与过去几周在网上发布他们的发现的研究人员的结论一致，尽管彭博新闻社尚未证实早期报道的真实性。 这起安全事件可能会为美国本已激烈的关于中国应用程序数据不安全的言论火上浇油。 虽然拼多多主要在中国使用，但 PDD 的另一款应用 Temu销售从衣服到厨房用品的所有商品在过去几个月的大部分时间里一直是苹果公司美国应用商店中下载次数最多的应用。 它尚未像 ByteDance Ltd. 的 TikTok 那样成为立法者审查的焦点。

▎ KoolCenter Merlin（梅林）被插入恶意代码

▎ KoolCenter Merlin（梅林）被插入恶意代码 KoolCenter Merlin Firmware 频道通知，恶意代码被插入了该软件中心的环境变量脚本 目前恶意代码会检测merlinclash和fancyss的订阅链接，并将其发送到ip地址是45.61.185.105的服务器的6232端口！ 简单来说，这些代码的作用就是偷订阅链接！！ 来源：KoolCenter Merlin Firmware 标签: #新闻 频道: @me888888888888 群组: @imbbbbbbbbbbb 合作&推广：@imbbbbb_bot@imbbbbbbbb 消息怕错过？请收藏频道并开启推送！

五个 #Chrome #扩展程序 遭受黑客攻击，含恶意代码窃取用户数据

五个 #Chrome #扩展程序 遭受黑客攻击，含恶意代码窃取用户数据 黑客通过网络钓鱼获取管理员账户访问权限，在多个Chrome扩展程序中注入恶意代码。受影响的扩展包括Cyberhaven、Internxt VPN、VPNCity、Uvoice和ParrotTalks，总计影响超过14万用户。 安全专家建议受影响用户卸载或升级到12月26日后发布的安全版本，重置密码和浏览器设置。Cyberhaven已在发现攻击一小时内移除了恶意代码，并发布了安全更新。 #吃瓜

如何检查一个应用程序的恶意代码

如何检查一个应用程序的恶意代码 在 “安卓还是iPhone” 的争论中，安卓粉丝经常争辩说，他们可以从任何地方安装任何应用程序，苹果就不行。虽然已经部分消除了这个神话，但不可否认的是，在安卓系统上从外部来源安装应用程序要容易得多，但也有很多风险。 是一项用于识别移动应用程序中的漏洞和恶意代码的服务。它分析的威胁包括：嵌入式短信、密码劫持，以及对应用程序的个人数据要求过高等等。 使用很简单：点击 “新扫描”，选择一个应用商店/网站和应用名称，或上传您自己的应用，然后点击 “提交”。请注意，扫描需要一些时间，您足够喝一杯的。 #tools

node-ipc 被曝出作者故意添加了恶意代码，（旧版本）会在用户的桌面创建 WITH-LOVE-FROM-AMERICA.tx

node-ipc 被曝出作者故意添加了恶意代码，（旧版本）会在用户的桌面创建 WITH-LOVE-FROM-AMERICA.txt 这个文本文档，（新版本）当用户的 IP 地址位于俄罗斯或者白俄罗斯时，会使用 这个 emoji 覆盖用户的所有文件，目前原作者正在疯狂删除提出质疑的 issue 中的评论。