https://thehackernews.com/2024/12/16-chrome-extensions-hacked-exposing.html
https://www.bleepingcomputer.com/news/security/new-details-reveal-how-hackers-hijacked-35-google-chrome-extensions/
https://innovatopia.jp/cyber-security/cyber-security-news/45869/
年末のショッキングなニュースに
「Chromeの拡張機能がハッキングされた」という事件が挙げられます。
Chromeウェブストアではなく開発者がフィッシング被害に遭い、
悪意あるコードが注入された拡張機能が正規ルートで公開されるに至ったとのこと。
最初は16の拡張機能が問題視されていましたが、
現在は少なくとも35個・260万人が利用している機能に同じコードが発見されたそうです。
主にAI関連の拡張機能が狙われていました。
対処法としては、
拡張機能に任せていたAIプラットフォームへの認証等を停止して
各種パスワードの変更くらいでしょうか?
拡張機能って便利ですけれど、こういうトラブルもあるんですね。
コメント