Video: MEGA Actualizează Extensia Troiană Chrome Cu O Versiune Mai Curată 3.39.5
2024 Autor: Kayla Nelson | [email protected]. Modificat ultima dată: 2023-12-17 01:34
Extensia troiană a MEGChrome a fost actualizată cu versiunea mai curată 3.39.5 după ce un atacator necunoscut a încărcat versiunea troiană în magazinul web Google Chrome pe 4a din septembrie. La actualizarea automată sau la instalare, extensia Chrome ar solicita permisiuni ridicate care inițial nu sunt solicitate de extensia reală. În cazul în care i s-a acordat permisiunea, acestea au fost exfiltrate de acreditări ale site-urilor web, cum ar fi live.com, amazon.com, github.com și google.com, mymonero.com, myetherwallet.com, idex.market și cereri HTTP Post către serverul altor site-uri, care a fost situat în Ucraina.
La patru ore după ce a avut loc această încălcare, MEG a luat o acțiune imediată și a actualizat extensia troiană cu versiunea mai curată 3.39.5, astfel grupându-se automat instalațiile care au fost afectate. Datorită acestei încălcări, Google a eliminat această extensie din magazinul web Chrome după cinci ore.
Blogul relevant de MEG a explicat motivul acestei încălcări de securitate și a dat oarecum vina pe Google: „Din păcate, Google a decis să nu permită semnăturile editorilor pe extensiile Chrome și se bazează acum doar pe semnarea lor automat după încărcarea pe magazinul web Chrome, care elimină un barieră importantă în calea compromisului extern. MEGAsync și extensia noastră Firefox sunt semnate și găzduite de noi și, prin urmare, nu ar fi putut fi victima acestui vector de atac. În timp ce aplicațiile noastre mobile sunt găzduite de Apple / Google / Microsoft, acestea sunt semnate criptografic de noi și, prin urmare, sunt imune și”.
Potrivit blogului, doar acei utilizatori au fost afectați de această încălcare, care au instalat extensia MEGChrome în computerul lor în momentul acestui incident, a fost activată actualizarea automată și s-a acceptat permisiunea suplimentară. De asemenea, dacă versiunea 3.39.4 a fost proaspăt instalată, extensia troiană ar avea impact asupra utilizatorilor. O altă notă importantă pentru utilizatori a fost oferită de MEGteam, „Vă rugăm să rețineți că, dacă ați vizitat orice site sau ați utilizat o altă extensie care trimite acreditări în text simplu prin cereri POST, fie prin trimiterea directă a formularului, fie prin procesul de fond XMLHttpRequest (MEGis nu una dintre ele) în timp ce extensia troiană era activă, considerați că acreditările dvs. au fost compromise pe aceste site-uri și / sau aplicații.”
Cu toate acestea, utilizatorii care accesează https://mega.nz fără extensia Chrome nu vor fi afectați.
În ultima parte a blogului lor, Megdevelopers și-a cerut scuze pentru neplăcerile cauzate utilizatorilor din cauza acestui incident special. Aceștia au susținut că ori de câte ori este posibil, MEG a folosit proceduri stricte de lansare cu revizuirea codului multipartit, semnături criptografice și flux de lucru de construcție robust. De asemenea, MEG a declarat că investighează activ natura atacului și modul în care făptuitorul a obținut acces la contul Chrome Web Store.
Recomandat:
Remediere: Eroarea Chrome „nu A Reușit Să încarce Extensia” Este Mort, Jim
Eroarea „Nu s-a putut încărca extensia din: C: Program Files (x86) Google Chrome Application 42.0.2311.90 resources gaia_auth. Fișierul manifest lipsește sau
Extensia De Asistență Pentru Cronologia Windows Terță Parte Pentru Google Chrome Este Acum Disponibilă în Versiune Beta
Cronologia Windows 10 este o caracteristică care vă permite să vă întoarceți în timp și să reluați ceea ce făceați anterior. Păstrează o evidență a programelor, documentelor
Netrunner 2018.08 Actualizează KDE și Actualizează Krita La Versiunea 4.x
Netrunner este o distribuție bazată pe Debian, care are un desktop KDE personalizat și o gamă largă de aplicații, codecuri și pluginuri, toate cu un sistem prietenos
Sony Dezvăluie în Cele Din Urmă PS5: O Versiune Obișnuită și O Versiune Digitală
Și am reușit în sfârșit. Au trecut aproape 8-9 luni de când am căutat Xbox Series X. Compania a învins Sony pe teren, dar cu ce cost
Microsoft Visual Studio Code Editor Versiune Oficială Ultima Versiune Disponibilă Pentru Descărcare și Instalare Pe Dispozitive Linux Armv7 și Arm64
Microsoft a oferit o versiune oficială a popularului Editor de cod Visual Studio pentru dispozitivele care rulează pe Linux Armv7 și Arm64. Aceasta în esență