全球主机交流论坛

标题: SwitchyOmega也被投毒了。。盗取私钥 [打印本页]

作者: afkool 时间: 2025-3-15 11:40
标题: SwitchyOmega也被投毒了。。盗取私钥
某员工被钓鱼软件诱导，导致他发布的插件包含恶意代码。

类似的插件也有很多，总结如下

Booz Allen Hamilton 的调查报告指出，这些受攻击影响的插件在谷歌商店的累计下载量超过 50 万次，超过 260 万用户设备中敏感数据被窃取，对用户构成了极大的安全风险。这些被篡改的扩展程序在 Google Chrome 应用商店中上架时间最长达 18 个月，而受害用户在此期间几乎无法察觉自己的数据已遭泄露。

复制代码

作者: 梅东 时间: 2025-3-15 11:43
我插件都只敢在虚拟机上面用了

作者: totti5116 时间: 2025-3-15 11:46
什么被泄漏了，我在用

作者: mvah 时间: 2025-3-15 11:49
换ZeroOmega

作者: redneck 时间: 2025-3-15 11:59
chrome可以用不同的账号如果有虚拟币交易的就在那个账号上不下任何插件

作者: llol9420 时间: 2025-3-15 12:08
是V3别人移植的被投毒啦,原作者的V2没事

作者: 009 时间: 2025-3-15 12:40
我用的版本 2.5.20 有问题吗

作者: acg88 时间: 2025-3-15 13:06
SwitchyOmega
2.5.21

作者: Skywalker 时间: 2025-3-15 13:59

llol9420 发表于 2025-3-15 12:08
是V3别人移植的被投毒啦,原作者的V2没事

原来如此，说不定根本就不是投毒，为了钱卖掉不是很正常
不过我早换了smartproxy了

作者: louiejordan 时间: 2025-3-15 14:07

llol9420 发表于 2025-3-15 12:08
是V3别人移植的被投毒啦,原作者的V2没事

这插件的版本不是一般的多，我都搞不清楚到底哪个是哪个

作者: tomcb 时间: 2025-3-15 14:23
https://cn-sec.com/archives/3622803.html
https://www.extensiontotal.com/cyberhaven-incident-live
应该是指的这个

作者: jqbaobao 时间: 2025-3-15 14:26

https://github.com/BlueSkyXN/SKY-EasyProxy

复制代码

用开源自己写的

作者: monface 时间: 2025-3-15 15:34
用老版本的SwitchySharp ，感觉老版本更好用

作者: rqp 时间: 2025-3-17 14:22

作者: five 时间: 2025-3-17 17:46
前两天隔壁看到一个开源的，看着还不错，https://www.nodeseek.com/post-289792-1

Chrome: https://chrome.google.com/webstore/detail/anhjdpfkefmajndkjifcolaobdipoida
Edge: https://microsoftedge.microsoft.com/addons/detail/cgnokmhenmidhmccihdaihcjagcgllgh

作者: 海的那一边 时间: 2025-3-17 18:10
ZeroOmega 有事吗？ SwitchyOmeg修改而来的。。。。

作者: kardz 时间: 2025-3-17 18:10
这个投毒能偷啥，都是https了

作者: Cuchemist 时间: 2025-3-17 18:58
以前edge商店里的就是加料版

作者: sunkeinfo 时间: 2025-3-17 21:17
太好笑啦，哈哈哈哈

作者: nozuonodie 时间: 2025-3-17 21:23
目前用的ZeroOmega

作者: 繁星若尘 时间: 2025-3-17 21:24
https://github.com/zero-peak/ZeroOmega

欢迎光临全球主机交流论坛 (https://www.iloc.eu.org/)