安全公司 Cyberhaven 遭钓鱼邮件攻击，其浏览器插件被植入恶意代码

今日运势评分

-3

本月运势

丁丑月

震荡偏多

戊克壬，子午相冲

辛不合酱主人不尝
巳不远行财物伏藏

宜

嫁娶,祭祀,祈福,求嗣,动土,会亲友,起基,造仓,纳畜,牧养,开厕,进人口

忌

掘井,安葬,栽种,出行,作灶,开市,入宅,安门

月相

渐盈凸

冲顶回落

日冲

PEPE0.00 0.68%

SUI4.77 -3.31%

TON5.37 -1.39%

TRX0.24 -1.81%

DOGE0.34 0.81%

XRP2.54 2.05%

SOL189.46 1.00%

BNB695.84 0.00%

ETH3282.57 0.16%

BTC94941.13 0.74%

ETH Gas2.53 Gwei

贪婪

首页 深潮精选 Research 项目发现 7x24h︎快讯 最新活动

7x24h快讯︎

安全公司 Cyberhaven 遭钓鱼邮件攻击，其浏览器插件被植入恶意代码

2025.01.12 - 01月12日 21:34

深潮 TechFlow 消息，1 月 12 日，AabyssTeam 创始人发布安全预警，安全公司 Cyberhaven 遭受钓鱼邮件攻击，导致其发布的浏览器插件被植入恶意代码。受影响插件包括 Proxy SwitchyOmega (V3) 在内的多个谷歌商店扩展程序，累计影响用户超过 50 万。

慢雾科技创始人余弦分析指出，攻击者利用 OAuth2 攻击链获取插件开发者的发布权限，随后通过自动更新机制植入后门。由于浏览器扩展程序会在启动或重新打开时自动更新，使得恶意代码难以被用户察觉。这些被植入的恶意代码主要用于窃取用户浏览器 Cookie 和密码信息。建议用户及时检查已安装的浏览器插件，特别是加密钱包相关扩展程序的安全性。

原文链接

添加收藏

分享社交媒体

7x24h 快讯︎更多

01月12日 23:25: 比特币回升突破 95,000 美元

01月12日 23:04: ONDO、CHEEL、CONX 等代币将于下周迎来大额解锁，ONDO 解锁价值 24.1 亿美元

01月12日 22:10: Michael Saylor 连续第十周发布 SaylorTracker 信息，或暗示再次增持比特币

01月12日 21:37: Scam Sniffer：Base 链上的“NUDEAI”和“MAGA”为欺诈代币，后门代码可绕过授权转移资产

01月12日 21:34: 安全公司 Cyberhaven 遭钓鱼邮件攻击，其浏览器插件被植入恶意代码

01月12日 20:57: 某鲸鱼 8 小时前向 Kraken 充值 50,227 枚 SOL，近三周已累计充值 81,227 枚 SOL

01月12日 20:08: Mango Markets 与美 SEC 达成和解，明日起逐步结束运营

01月12日 20:04: 1confirmation 创始人：ETH 正成为推动互联网创新的基础货币，引发比特币极端主义者抵制

深潮精选更多

: 一文了解近期速通 2 亿美金市值的 Pippin：被低估的 AI 智能体框架黑马
2025.01.10

: AI 引爆 Crypto 的第三次重大飞跃，四大赛道布局下一个万亿机会
2025.01.10

: Base 生态 AI 大掘金：Virtuals 之外，全面盘点那些你可能忽略的宝藏项目们
2025.01.10

: 牵手 OLD MONEY，Elixir 如何连接十亿美元机构资产入场 DeFi？
2025.01.09

: AI Agent 多到看不过来？一文带你完整梳理当前热点叙事和项目
2025.01.09

7x24h快讯

安全公司 Cyberhaven 遭钓鱼邮件攻击，其浏览器插件被植入恶意代码

AabyssTeam 创始人发布安全预警，安全公司 Cyberhaven 遭受钓鱼邮件攻击，导致其发布的浏览器插件被植入恶意代码。受影响插件包括 Proxy SwitchyOmega (V3) 在内的多个谷歌商店扩展程序，累计影响用户超过 50 万。慢雾科技创始人余弦分析指出，攻击者利用 OAuth2 攻击链获取插件开发者的发布权限，随后通过自动更新机制植入后门。由于浏览器扩展程序会在启动或重新打开时自动更新，使得恶意代码难以被用户察觉。这些被植入的恶意代码主要用于窃取用户浏览器 Cookie 和密码信息。建议用户及时检查已安装的浏览器插件，特别是加密钱包相关扩展程序的安全性。

2025.01.1221:34:51