محققان SquareX چند روز قبل از نقض عمده، حمله OAuth به برنامه های افزودنی کروم را افشا کردند

PALO ALTO، کالیفرنیا، ایالات متحده، 30 دسامبر 2024/CyberNewsWire/–SquareX، اولین راه حل تشخیص و پاسخ مرورگر (BDR) در صنعت، راه حلی برای امنیت مرورگر دارد.

حدود یک هفته پیش SquareX گزارش شده است حملاتی در مقیاس بزرگ که توسعه دهندگان برنامه افزودنی کروم را هدف قرار می دهند و هدفشان تصاحب افزونه کروم از فروشگاه کروم است.

در 25 دسامبر 2024، نسخه مخرب افزونه مرورگر Cyberhaven در فروشگاه کروم منتشر شد که به مهاجم اجازه می داد جلسات تأیید شده را ربوده و اطلاعات محرمانه را استخراج کند.

را پسوند مخرب قبل از حذف توسط Cyberhaven، بیش از 30 ساعت برای دانلود در دسترس بود. شرکت پیشگیری از از دست دادن داده‌ها از اظهار نظر در مورد میزان تأثیرات ناشی از آن با مراجعه به مطبوعات خودداری کرد، اما افزونه بیش از 400000 کاربر داشت. فروشگاه کروم در زمان حمله

متأسفانه، این حمله همانطور که محققان SquareX انجام دادند، انجام شد شناسایی شده است حمله مشابه با a ویدئو نشان دادن کل مسیر حمله فقط یک هفته قبل از نفوذ Cyberhaven.

این حمله با یک ایمیل فیشینگ جعل هویت فروشگاه کروم آغاز می‌شود که حاوی نقض فرضی «توافق‌نامه توسعه‌دهنده» پلتفرم است و از گیرنده می‌خواهد خط‌مشی‌ها را بپذیرد تا از حذف برنامه افزودنی خود از فروشگاه Chrome جلوگیری کند.

بر…

Source link