五个 #Chrome #扩展程序 遭受黑客攻击，含恶意代码窃取用户数据

五个 #Chrome #扩展程序 遭受黑客攻击，含恶意代码窃取用户数据 黑客通过网络钓鱼获取管理员账户访问权限，在多个Chrome扩展程序中注入恶意代码。受影响的扩展包括Cyberhaven、Internxt VPN、VPNCity、Uvoice和ParrotTalks，总计影响超过14万用户。 安全专家建议受影响用户卸载或升级到12月26日后发布的安全版本，重置密码和浏览器设置。Cyberhaven已在发现攻击一小时内移除了恶意代码，并发布了安全更新。 #吃瓜

Microsoft Edge 商店版本的 SwitchyOmega 带有恶意代码

Microsoft Edge 商店版本的 SwitchyOmega 带有恶意代码 著名代理切换扩展 SwitchyOmega 的 Edge 应用商店版本非官方发布且有恶意代码植入。 开发者该扩展系第三方发布，现已被微软确认为恶意软件下架删除。请认准官方 Chrome 发布渠道。（）

【谷歌Chrome浏览器发现VenomSoftX恶意扩展，用于窃取加密货币和敏感信息】

【谷歌Chrome浏览器发现VenomSoftX恶意扩展，用于窃取加密货币和敏感信息】 11月22日消息，谷歌Chrome浏览器近日发现了一款名为“VenomSoftX”的恶意扩展程序，可以用于窃取用户的加密货币和敏感数据。该扩展程序通过Windows版ViperSoftX恶意软件安装，是基于JavaScript的RAT（远程访问木马）和加密货币劫持者。 通过分析ViperSoftX和VenomSoftX样本中硬编码的钱包地址，Avast发现到2022年11月8日，这两者总共为其黑客赚取了约13万美元。这种被盗的加密货币是通过转移被攻击设备上尝试的加密货币交易获得的，不包括平行活动的利润。

Chrome 发现严重漏洞，可导致浏览器崩溃可破坏用户数据

Chrome 发现严重漏洞，可导致浏览器崩溃可破坏用户数据 2月中旬，「零日漏洞」在Chrome 被安全研究人员发现，「零日漏洞」 (zero-day)又叫零时差攻击，是指被发现后立即被恶意利用的安全漏洞，这种攻击往往具有很大的突发性与破坏性。强大如Google 也遭到这一「待遇」。 据 Google 相关证据表明，在Chrome 已经发现黑客利用该漏洞发起攻击一事，最重要的是在Chrome 浏览器Animation 代码中发现的「use after free」漏洞。该漏洞可以导致浏览器崩溃，也可以配合其他行动破坏用户数据，植入并启动恶意代码造成各种混乱。这段时间谨慎利用Chrome 里面种种程式，如果要使用，那么一定要彻底地检测它们，如果不这样做，可能会损失惨重。 让人安心点的就是， Chrome 浏览器已经准备好更新，以修补这个最为严重的高危漏洞，之后的时间里将修补另外的10个漏洞，为安全起见，请即时更新至Chrome v98.0.4758 以上。 Qooah

研究员指出 Chrome 应用商店中的恶意扩展程序。

研究员指出 Chrome 应用商店中的恶意扩展程序。 不久前，研究员在 Google 的 Chrome 网上应用店中发现了几十个恶意扩展程序，最受欢迎的插件下载量超过 900 万次，这些插件总下载量为 8700 万次。 网络安全研究员 Vladimir Palant 在 Chrome网上应用店中发现一个下载量接近200万次的 PDF Toolbox 的扩展程序，其中包含可疑代码。该扩展在用户查看的所有页面上加载任意代码。 进一步的分析显示总共有 34 个恶意扩展，它们总共被下载了 8700 万次。研究人员发现的最流行的恶意插件是“Autoskip for Youtube”，下载量达 900 万次。 这些扩展程序于 2021 年和 2022 年上传到 Chrome 网上应用店，在其中一些评论区中，警惕的用户抱怨扩展程序用广告软件链接替换搜索结果中的地址，但并未被Google注意到。 在Palant的研究报告以及一个专家团队关于同一主题的另一篇论文发表后，谷歌终于删除了这些危险的扩展。

【删除 Tornado Cash 恶意代码的提案已通过，攻击者可在两天内进行更改】

【删除 Tornado Cash 恶意代码的提案已通过，攻击者可在两天内进行更改】 5月27日消息，删除 Tornado Cash 恶意代码的提案已获得通过，攻击者集成到协议中的恶意代码将被删除，代币持有者将重新控制 Tornado Cash 的 DAO 治理权，但攻击者还有两天时间进行潜在更改。 此前报道，Tornado Cash 攻击者发布一项恢复治理的新提案，若通过协议将删除恶意代码。