Video: MEGA Memperbarui Ekstensi Trojan Chrome Dengan Versi 3.39.5 Yang Lebih Bersih
2024 Pengarang: Kayla Nelson | [email protected]. Terakhir diubah: 2023-12-17 01:30
Ekstensi trojan MEGChrome diperbarui dengan versi lebih bersih 3.39.5 setelah penyerang tak dikenal mengunggah versi trojan tersebut ke toko web Google Chrome di 4th bulan September. Setelah memperbarui atau memasang otomatis, ekstensi Chrome akan meminta izin yang ditingkatkan yang awalnya tidak diperlukan oleh ekstensi yang sebenarnya. Jika izin diberikan, maka kredensial situs web seperti live.com, amazon.com, github.com, dan google.com, mymonero.com, myetherwallet.com, idex.market, dan permintaan HTTP Post ke server situs lain yang berlokasi di Ukraina.
Empat jam setelah pelanggaran ini terjadi, MEG mengambil tindakan segera dan memperbarui ekstensi trojan dengan versi lebih bersih 3.39.5, dengan demikian memperbarui otomatis instalasi yang terpengaruh. Karena pelanggaran ini, Google menghapus ekstensi ini dari toko web Chrome setelah lima jam.
Blog yang relevan oleh MEGmenyatakan alasan pelanggaran keamanan ini dan agak menyalahkan Google, Sayangnya, Google memutuskan untuk melarang tanda tangan penerbit pada ekstensi Chrome dan sekarang hanya mengandalkan penandatanganan secara otomatis setelah mengunggah ke toko web Chrome, yang menghapus penghalang penting untuk kompromi eksternal. MEGAsync dan ekstensi Firefox kami ditandatangani dan dihosting oleh kami dan oleh karena itu tidak mungkin menjadi korban vektor serangan ini. Meskipun aplikasi seluler kami dihosting oleh Apple / Google / Microsoft, aplikasi tersebut ditandatangani secara kriptografis oleh kami dan oleh karena itu juga kebal.”
Menurut blog, hanya pengguna yang terpengaruh oleh pelanggaran ini yang memiliki ekstensi MEGChrome terpasang di komputer mereka pada saat kejadian ini, pembaruan otomatis diaktifkan dan izin tambahan diterima. Selain itu, jika versi 3.39.4 baru saja diinstal, Ekstensi yang di-trojan akan memengaruhi pengguna. Catatan penting lainnya untuk pengguna disediakan oleh MEGteam, “Harap dicatat bahwa jika Anda mengunjungi situs apa pun atau menggunakan ekstensi lain yang mengirimkan kredensial teks biasa melalui permintaan POST, baik dengan pengiriman formulir langsung atau melalui proses latar belakang XMLHttpRequest (MEGis not salah satunya) saat ekstensi trojan aktif, pertimbangkan bahwa kredensial Anda telah disusupi di situs dan / atau aplikasi ini.”
Namun, pengguna yang mengakses https://mega.nz tanpa ekstensi Chrome tidak akan terpengaruh.
Di bagian akhir blog mereka, Megdevelopers meminta maaf atas ketidaknyamanan yang ditimbulkan kepada pengguna karena insiden khusus ini. Mereka mengklaim bahwa jika memungkinkan, MEG menggunakan prosedur rilis yang ketat dengan tinjauan kode multi-pihak, tanda tangan kriptografi, dan alur kerja build yang kuat. MEG juga menyatakan bahwa mereka secara aktif menyelidiki sifat serangan dan bagaimana pelaku memperoleh akses ke akun Toko Web Chrome.
Direkomendasikan:
Ekstensi Dukungan Garis Waktu Windows Pihak Ketiga Untuk Google Chrome Sekarang Tersedia Dalam Versi Beta
Windows 10 Timeline adalah fitur yang memungkinkan Anda untuk kembali ke masa lalu dan melanjutkan apa yang Anda lakukan sebelumnya. Itu menyimpan catatan program, dokumen
ARM Yang Bergabung Dengan Konsorsium CXL Dapat Memungkinkan Pengembang Perangkat Keras Untuk Membangun CPU Dan Akselerator Yang Lebih Baik Dengan Semantik Memori Yang Lebih Tinggi
ARM, perusahaan tempat beberapa pembuat CPU dan System on a Chip (SoC) sangat bergantung, telah secara resmi memutuskan untuk bergabung dengan Compute Express Link (CXL)
Microsoft Edge Beta Versi 83 Tersedia Untuk Diunduh Dengan Fitur Sinkronisasi Dan Koleksi Ekstensi Baru Saat V84 Memasuki Saluran Dev
Browser web Microsoft Edge telah diperbarui ke versi 83 di saluran Beta. Versi beta baru dari browser Microsoft Edge hadir dengan beberapa
Budget AMD RDNA 2 GPU Graphics Cards Hadir Dengan VRAM Lebih Dari 4GB Karena Lebih Banyak RAM Sama Dengan Kinerja Yang Lebih Baik
AMD telah menyiratkan bahwa bahkan kartu grafis level awal atau ramah anggaran, berdasarkan Arsitektur RDNA 2 generasi berikutnya, dapat memiliki lebih dari 4GB RAM
Apple Dapat Memperbarui IPad Termurahnya Dengan Layar Yang Lebih Besar Dan Prosesor Yang Lebih Baik Di Musim Semi 2021
Apple baru-baru ini memperbarui iPad termurahnya. Perangkat 10,2 inci sekarang mendukung prosesor A12 Bionic yang memulai debutnya dengan seri iPhone Xs. Desain