15コメント

米GoogleのWebストアで提供されている、Chromeブラウザ向けの拡張機能「Web Developer」が何者かにハッキングされ、不正なコードを仕込んだバージョンがアップロードされる事件が起きた。作者は8月2日、更新版を公開してユーザーにアップデートを促している。 Chrome WebストアにあるWeb Developerのダウンロードページ。現在...


Twitterのコメント(15)

開発者が必ずしもセキュリティに精通してるわけじゃないことを認識しておくべきだね /
「Web Developer for Chrome」が被害→
んん、0.4.9はいつ公開されたんだろ。0.5までの間がどのくらいの期間だったのか|
最近使ってなかったけど、コワイなぁ。→
ChromeプラグインのWebDeveloperをお使いの方はご注意下さい
《 Chrome》の人気拡張機能に不正なコード混入、作者にフィッシング詐欺攻撃⛑
🆕 2017/08/03(昨日)🔥🔥🔥38
🥈 2連荘
🆑 (1st/4)
🕋
先日、Chromeの拡張機能Copyfishに関しての注意喚起をしましたが、Web Developerでも問題があったそうです。

@itm_enterprise さんより
愚かにも…… /
Web Developer for Chromeだと!

Chromeの人気拡張機能に不正なコード混入、作者にフィッシング詐欺攻撃(要約) - ITmedia エンタープライズ
インストールした覚えはないけど、念のため確認。◆ NEWS
chrome版webdeveloper。以前使ってな。原因は開発者がフィッシング攻撃を受けたからだとか。
ハッキングされたWeb Developerのバージョン0.4.9では、WebからJavaScriptのコードを取得して、ブラウザに不正な広告を表示する仕掛けになっていた。
Chromeの人気拡張機能に不正なコード混入
"Chromeブラウザ向けの拡張機能「Web Developer」" /
"何者かにハッキングされ、不正なコードを仕込んだバージョンがアップロード…作者は8月2日、更新版を公開してユーザーにアップデートを促している"
以上

記事本文: Google Chromeの人気拡張機能に不正なコード混入、作者にフィッシング詐欺攻撃 - ITmedia エンタープライズ

関連記事

43コメント 2012-06-19 08:26 - www.lifehacker.jp

Chrome:しばらくGoogleリーダーのフィードを放置してしまい、目を通すのが不可能になってしまった、という状態に陥ったことが誰しもあるかと思います。『Highlightr』はそんな時に使えるChrome用の拡張機能です。ソーシャルメディアでの「共有」や「いいね!」などをトラックし、フィードをランク付けしてくれます。重要なもの、人気の高いポ...[続きを読む

画像で見る主要ニュース