📢 #Gate广场征文活动第二期# 正式啓動!
分享你對 $ERA 項目的獨特觀點,推廣ERA上線活動, 700 $ERA 等你來贏!
💰 獎勵:
一等獎(1名): 100枚 $ERA
二等獎(5名): 每人 60 枚 $ERA
三等獎(10名): 每人 30 枚 $ERA
👉 參與方式:
1.在 Gate廣場發布你對 ERA 項目的獨到見解貼文
2.在貼文中添加標籤: #Gate广场征文活动第二期# ,貼文字數不低於300字
3.將你的文章或觀點同步到X,加上標籤:Gate Square 和 ERA
4.徵文內容涵蓋但不限於以下創作方向:
ERA 項目亮點:作爲區塊鏈基礎設施公司,ERA 擁有哪些核心優勢?
ERA 代幣經濟模型:如何保障代幣的長期價值及生態可持續發展?
參與並推廣 Gate x Caldera (ERA) 生態周活動。點擊查看活動詳情:https://www.gate.com/announcements/article/46169。
歡迎圍繞上述主題,或從其他獨特視角提出您的見解與建議。
⚠️ 活動要求:
原創內容,至少 300 字, 重復或抄襲內容將被淘汰。
不得使用 #Gate广场征文活动第二期# 和 #ERA# 以外的任何標籤。
每篇文章必須獲得 至少3個互動,否則無法獲得獎勵
鼓勵圖文並茂、深度分析,觀點獨到。
⏰ 活動時間:2025年7月20日 17
Chrome插件SwitchyOmega存安全隱患 如何防範被篡改風險
Chrome 知名插件 SwitchyOmega 存在安全隱患,如何防範插件被篡改?
近期,用戶反饋 Chrome 熱門代理切換插件 SwitchyOmega 可能存在竊取私鑰的安全風險。經調查發現,這一問題早在去年就已出現,但部分用戶可能未注意到警告,繼續使用了受污染版本的插件,面臨私鑰泄露和帳戶被劫持等嚴重威脅。本文將分析此次插件篡改事件,並探討如何預防和應對類似風險。
事件回顧
這一事件最初源於一起攻擊調查。2024年12月24日,一家公司的員工收到釣魚郵件,導致其發布的瀏覽器插件被植入惡意代碼,試圖竊取用戶的瀏覽器Cookie和密碼。獨立調查發現,谷歌插件商城中已有30多款插件受到類似攻擊,包括Proxy SwitchOmega (V3)。
釣魚郵件聲稱該公司的瀏覽器擴展違反了Google的相關條款,並威脅如不立即採取行動,插件將被撤銷。出於緊迫感,該員工點擊了郵件中的釣魚連結,並授權了一個名爲"Privacy Policy Extension"的OAuth應用。一旦攻擊者獲取OAuth應用的訪問權限,就能遠程控制受害者的帳戶,無需密碼即可修改應用數據。
攻擊者獲得Chrome應用商店帳號控制權後,上傳了包含惡意代碼的新版本擴展,並利用Chrome的自動更新機制,讓受影響用戶在不知情的情況下自動更新到惡意版本。
惡意插件包含兩個文件,其中worker.js文件會連接命令與控制服務器,下載配置並存儲在Chrome的本地存儲中,隨後註冊監聽器,監聽來自content.js的事件。惡意版本在上線31小時內,運行該擴展的Chrome瀏覽器會自動下載並安裝惡意代碼。
調查報告指出,這些受攻擊影響的插件在谷歌商店的累計下載量超過50萬次,超過260萬用戶設備中的敏感數據被竊取,對用戶構成了極大的安全風險。這些被篡改的擴展程序在應用商店中上架時間最長達18個月,而受害用戶幾乎無法察覺自己的數據已遭泄露。
由於Chrome商城的更新策略逐漸不支持V2版本的插件,而SwitchyOmega官方原版插件爲V2版本,因此也在不支持的範圍內。受污染的惡意版本爲V3版本,其開發者帳號與原版V2版本的帳號不同。因此,無法確認該版本是否由官方發布,也無法判斷是官方帳戶遭到黑客攻擊後上傳了惡意版本,還是V3版本的作者本身就存在惡意行爲。
安全專家建議用戶檢查已安裝插件的ID,以確認是否爲官方版本。如發現已安裝受影響的插件,應立即更新至最新的安全版本,或直接將其移除,以降低安全風險。
如何預防插件被篡改?
瀏覽器擴展程序一直是網路安全的薄弱環節。爲了避免插件被篡改或下載到惡意插件,用戶需要從安裝、使用、管理三個方面做好安全防護。
只從官方渠道下載插件
警惕插件的權限請求
定期檢查已安裝的插件
使用專業工具監控資金流向,防止資產損失
對項目方而言,作爲插件的開發者和維護者,應該採取更嚴格的安全措施,防止惡意篡改、供應鏈攻擊、OAuth濫用等風險:
OAuth訪問控制
增強Chrome Web Store帳戶安全性
定期審計
插件監測
如何處理已被植入惡意代碼的插件?
如果發現插件已被惡意代碼感染,或者懷疑插件可能存在風險,建議用戶採取以下措施:
立即移除插件
更改可能泄露的敏感信息
掃描系統,檢查是否有後門或惡意軟件
監測帳戶是否有異常活動
反饋給官方,防止更多用戶受害
瀏覽器插件雖然能提升用戶體驗,但它們同樣可能成爲黑客攻擊的突破口,帶來數據泄露和資產損失的風險。因此,用戶在享受便利的同時,也需要保持警惕,養成良好的安全習慣,比如謹慎安裝和管理插件、定期檢查權限、及時更新或移除可疑插件等。與此同時,開發者和平台方也應強化安全防護措施,確保插件的安全性和合規性。只有用戶、開發者和平台共同努力,提升安全意識並落實有效的防護措施,才能真正降低風險,保障數據和資產的安全。