余弦：Cyberhaven受釣魚郵件攻擊，發布的瀏覽器插件被植入惡意代碼

AabyssTeam 創始人於 X 平台發布安全預警，Cyberhaven 安全公司被釣魚郵件攻擊，導致其發布的瀏覽器插件被植入惡意代碼，試圖讀取上傳用戶的瀏覽器 Cookie 和密碼。後續分析代碼，發現多個瀏覽器插件均被攻擊，包含 Proxy SwitchyOmega (V3) 等，這些插件在谷歌商店影響了五十萬名用戶，目前已經被關注。慢霧創始人余弦轉發其預警並表示，該種攻擊使用 OAuth2 攻擊鏈，拿到」目標瀏覽器擴展「開發人員的」擴展發布權限「後，發布帶後門的插件擴展更新。每次啟動瀏覽器或者重新打開擴展可能都會自動觸發更新，後門植入難以察覺。