Google Chromeの人気拡張機能に不正なコード混入、作者にフィッシング詐欺攻撃 - ITmedia エンタープライズ

15コメント 登録日時:2017-08-03 11:20 | ITmediaキャッシュ

米GoogleのWebストアで提供されている、Chromeブラウザ向けの拡張機能「Web Developer」が何者かにハッキングされ、不正なコードを仕込んだバージョンがアップロードされる事件が起きた。作者は8月2日、更新版を公開してユーザーにアップデートを促している。 Chrome WebストアにあるWeb Developerのダウンロードページ。現在...

Twitterのコメント(15)

開発者が必ずしもセキュリティに精通してるわけじゃないことを認識しておくべきだね /
「Web Developer for Chrome」が被害→
んん、0.4.9はいつ公開されたんだろ。0.5までの間がどのくらいの期間だったのか|
最近使ってなかったけど、コワイなぁ。→
ChromeプラグインのWebDeveloperをお使いの方はご注意下さい
《 Chrome》の人気拡張機能に不正なコード混入、作者にフィッシング詐欺攻撃⛑
🆕 2017/08/03(昨日)🔥🔥🔥38
🥈 2連荘
🆑 (1st/4)
🕋
先日、Chromeの拡張機能Copyfishに関しての注意喚起をしましたが、Web Developerでも問題があったそうです。

@itm_enterprise さんより
愚かにも…… /
Web Developer for Chromeだと!

Chromeの人気拡張機能に不正なコード混入、作者にフィッシング詐欺攻撃(要約) - ITmedia エンタープライズ
インストールした覚えはないけど、念のため確認。◆ NEWS
chrome版webdeveloper。以前使ってな。原因は開発者がフィッシング攻撃を受けたからだとか。
ハッキングされたWeb Developerのバージョン0.4.9では、WebからJavaScriptのコードを取得して、ブラウザに不正な広告を表示する仕掛けになっていた。
Chromeの人気拡張機能に不正なコード混入
"Chromeブラウザ向けの拡張機能「Web Developer」" /
"何者かにハッキングされ、不正なコードを仕込んだバージョンがアップロード…作者は8月2日、更新版を公開してユーザーにアップデートを促している"
以上

記事本文: Google Chromeの人気拡張機能に不正なコード混入、作者にフィッシング詐欺攻撃 - ITmedia エンタープライズ

関連記事

画像で見る主要ニュース