Нова версия на Chrome разширението на MEGA крадяла пароли
Версия 3.39.5 е „чиста“.
Неизвестна страна е съумяла да разгласява в магазина на Chrome зловредна версия на разширението на MEGA.nz за браузъра. Нелегитимните му дейности се показват в кражба на пароли за Гугъл, Microsoft, Amazon, GitHub, както и данни за регистриране и ключове за Monero, Ethereum и криптотрейдърската платформа IDEX, предава ZDNet, базирайки се на отчет на самостоятелен разработчик. Въпросната версия е издадената през вчерашния ден 3.39.4. От Гугъл са реагирали навреме и са премахнали навреме въпросната версия, само че евентуално създателите ѝ са съумели да откраднат данни на консуматори.
Ако употребявате въпросната версия, би трябвало да я премахнете и за всеки случай да измененията данните си за регистриране в посочените запаси, а за криптоуслугите – да ги преместите в нови сметки, употребявайки нови ключове.
От MEGA са съумели да издадат нова версия четири часа след разкриването на зловредната активност на приставката, а час по-късно Гугъл са премахнали проблематичния програмен продукт от магазина на Chrome.
От новозеландската компания се извиняват на всички наранени от случая и оповестяват, че са почнали следствие на случая. Те прецизират, че версията на браузърната приставка за Chrome е незасегната. Заедно с това, компанията реши да трансферира виновността на Гугъл.
„За страдание, Гугъл реши да приключи практиката разработчиците за разширенията за Chrome да слагат цифровия си автограф и в този момент се разчита само на автоматизираното им сключване след качването в магазина, което от своя страна отстранява значима спънка за външно компрометиране“, пишат MEGA.nz. „MEGASync и разширенията за Firefox са подписани и помещавани от нас и затова няма по какъв начин да паднат жертви на този вектор на офанзива. Докато мобилните ни приложения са хоствани от Microsoft/Google/Apple, те биват криптографски подписани от нас и надлежно също имунизирани“.
Неизвестна страна е съумяла да разгласява в магазина на Chrome зловредна версия на разширението на MEGA.nz за браузъра. Нелегитимните му дейности се показват в кражба на пароли за Гугъл, Microsoft, Amazon, GitHub, както и данни за регистриране и ключове за Monero, Ethereum и криптотрейдърската платформа IDEX, предава ZDNet, базирайки се на отчет на самостоятелен разработчик. Въпросната версия е издадената през вчерашния ден 3.39.4. От Гугъл са реагирали навреме и са премахнали навреме въпросната версия, само че евентуално създателите ѝ са съумели да откраднат данни на консуматори.
Ако употребявате въпросната версия, би трябвало да я премахнете и за всеки случай да измененията данните си за регистриране в посочените запаси, а за криптоуслугите – да ги преместите в нови сметки, употребявайки нови ключове.
От MEGA са съумели да издадат нова версия четири часа след разкриването на зловредната активност на приставката, а час по-късно Гугъл са премахнали проблематичния програмен продукт от магазина на Chrome.
От новозеландската компания се извиняват на всички наранени от случая и оповестяват, че са почнали следствие на случая. Те прецизират, че версията на браузърната приставка за Chrome е незасегната. Заедно с това, компанията реши да трансферира виновността на Гугъл.
„За страдание, Гугъл реши да приключи практиката разработчиците за разширенията за Chrome да слагат цифровия си автограф и в този момент се разчита само на автоматизираното им сключване след качването в магазина, което от своя страна отстранява значима спънка за външно компрометиране“, пишат MEGA.nz. „MEGASync и разширенията за Firefox са подписани и помещавани от нас и затова няма по какъв начин да паднат жертви на този вектор на офанзива. Докато мобилните ни приложения са хоствани от Microsoft/Google/Apple, те биват криптографски подписани от нас и надлежно също имунизирани“.
Източник: kaldata.com
КОМЕНТАРИ