Utilisateurs de Google Chrome ciblés de manière croisée

Ce n'est plus le premier cas, pourtant le géant de la recherche est impuissant en la matière ! Quand y aura-t-il une solution ?

Une fois de plus, il s'est avéré que le bouclier du navigateur Google était également incassable, cette fois la brèche s'est ouverte à un endroit où nous ne nous serions pas vraiment attendus autrement. Le module complémentaire Archive Poster, avec son excellente note et plus de 105 XNUMX utilisateurs, a doté Tumblr de diverses fonctions auxiliaires. L'incident de sécurité s'est produit lorsqu'une personne non autorisée a accédé au compte Google du développeur qui a effectué la mise à jour. À partir de là, les pirates n'ont pas eu de mal, en plaçant le code de minage de Monero n'a fait qu'augmenter le code source de quelques lignes, et après l'avoir téléchargé sur le Chrome Web Store, les navigateurs des victimes ont déjà téléchargé automatiquement le nouveau, désormais malveillant. version.

Une fois le cas découvert, Archive Poster est devenu inaccessible, mais les utilisateurs qui avaient déjà téléchargé les extensions devaient le supprimer eux-mêmes. Il est instructif que la version modifiée soit active depuis des semaines, commençant simplement à devenir suspecte après la détérioration des critiques et des commentaires indignés.