El complemento de Chrome SwitchyOmega presenta riesgos de filtración de llaves privadas. ¿Cómo prevenir la alteración del complemento?

robot
Generación de resúmenes en curso

Peligro inminente: el complemento de cambio de proxy de Chrome presenta riesgos, alerta sobre la posibilidad de filtración de la Llave privada

Recientemente, se ha informado que el conocido complemento de cambio de proxy SwitchyOmega para el navegador Chrome presenta un riesgo de robo de llave privada, lo que ha generado una amplia preocupación entre los usuarios. Tras investigar, se ha descubierto que este problema de seguridad ya tenía indicios desde el año pasado, pero muchos usuarios pueden haber ignorado las advertencias relacionadas, continuando el uso de versiones contaminadas del complemento, enfrentando graves amenazas como el secuestro de cuentas. Este artículo analizará en profundidad el incidente de modificación del complemento y explorará cómo prevenir eficazmente riesgos similares.

Revisión de eventos

Este incidente se originó inicialmente en una investigación de ataque. El 24 de diciembre de 2024, un empleado de una empresa fue víctima de un ataque de phishing, lo que llevó a que el plugin del navegador que publicó fuera inyectado con código malicioso, intentando robar información sensible del navegador del usuario y subirla al servidor del atacante. La posterior investigación independiente mostró que más de 30 plugins en la tienda de plugins de Google ya habían sufrido el mismo ataque, incluyendo Proxy SwitchOmega (V3).

Un atacante obtuvo el control de la cuenta del desarrollador a través de un correo electrónico de phishing falso de autorización OAuth, y luego subió una nueva versión de la extensión que contenía código malicioso. Aprovechando el mecanismo de actualización automática de Chrome, los usuarios afectados actualizaron automáticamente a la versión maliciosa sin saberlo.

Evento de riesgo del complemento de Google: SwitchyOmega se ha expuesto por robar Llave privada, ¿cómo prevenir que el complemento sea alterado?

El informe de investigación señala que estos complementos afectados por ataques han acumulado más de 500,000 descargas en la tienda de Google, y que datos sensibles de más de 2.6 millones de dispositivos de usuarios podrían haber sido robados, lo que representa un gran riesgo de seguridad para los usuarios. Estos programas de extensión manipulados estuvieron disponibles en la tienda de aplicaciones durante hasta 18 meses, durante los cuales los usuarios afectados apenas pudieron darse cuenta de que sus datos habían sido filtrados.

Es importante señalar que, debido a la política de actualización de la tienda Chrome, que gradualmente no admite complementos de versión V2, la versión oficial original de SwitchyOmega también se encuentra dentro de este rango de no admitidos, ya que es de versión V2. La versión maliciosa contaminada es de versión V3, y la cuenta del desarrollador no es la misma que la de la cuenta de la versión original V2. Por lo tanto, no se puede confirmar si esta versión fue publicada oficialmente, ni se puede determinar si la cuenta oficial fue hackeada y se subió una versión maliciosa, o si el autor de la versión V3 ya tenía intenciones maliciosas.

Evento de riesgo de la extensión de Google: SwitchyOmega acusado de robar Llave privada, ¿cómo prevenir la alteración de la extensión?

¿Cómo prevenir que un complemento sea alterado?

Para evitar que los complementos sean alterados o descargados con complementos maliciosos, los usuarios deben realizar una buena protección de seguridad desde tres aspectos: instalación, uso y gestión.

  1. Descargue los complementos solo desde canales oficiales
  2. Presta atención a las solicitudes de permisos de los complementos
  3. Revisar periódicamente los complementos instalados
  4. Utilizar herramientas profesionales para monitorear el flujo de fondos y prevenir pérdidas de activos

Evento de riesgo del complemento de Google: SwitchyOmega se ha denunciado por robar llaves privadas, ¿cómo prevenir que los complementos sean alterados?

Para los desarrolladores y mantenedores de plugins, se deben tomar medidas de seguridad más estrictas:

  1. Fortalecer el control de acceso OAuth
  2. Aumentar la seguridad de la cuenta de la tienda de aplicaciones
  3. Realizar auditorías de seguridad periódicamente
  4. Monitorear en tiempo real si el plugin ha sido secuestrado

Evento de riesgo del complemento de Google: SwitchyOmega se ha expuesto por robar Llave privada, ¿cómo prevenir que el complemento sea modificado?

¿Cómo manejar los plugins que han sido infectados con código malicioso?

Si se descubre que un complemento ha sido infectado por código malicioso, o se sospecha que el complemento puede presentar riesgos, se recomienda a los usuarios que tomen las siguientes medidas:

  1. Eliminar el complemento de inmediato
  2. Cambiar la información sensible que puede ser filtrada
  3. Escanear el sistema, verificar si hay puertas traseras o malware
  4. Monitorear si hay actividades anormales en la cuenta
  5. Enviar comentarios a la oficial, para prevenir que más usuarios sean víctimas

Evento de riesgo del complemento de Google: SwitchyOmega acusado de robar Llave privada, ¿cómo prevenir la alteración del complemento?

Aunque los complementos de navegador pueden mejorar la experiencia del usuario, también pueden convertirse en un punto de entrada para ataques de hackers, lo que conlleva el riesgo de filtraciones de datos y pérdidas de activos. Por lo tanto, los usuarios, al disfrutar de la comodidad, también deben mantenerse alerta y desarrollar buenos hábitos de seguridad. Al mismo tiempo, los desarrolladores y las plataformas también deben fortalecer las medidas de protección de seguridad, asegurando la seguridad y la conformidad de los complementos. Solo con el esfuerzo conjunto de todas las partes, aumentando la conciencia de seguridad y aplicando medidas de protección efectivas, se puede realmente reducir el riesgo y garantizar la seguridad de los datos y los activos.

Evento de riesgo del complemento de Google: SwitchyOmega se ha visto implicado en el robo de Llave privada, ¿cómo prevenir la alteración del complemento?

Evento de riesgo del complemento de Google: SwitchyOmega acusado de robar Llave privada, ¿cómo prevenir la alteración del complemento?

Ver originales
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
  • Recompensa
  • 3
  • Compartir
Comentar
0/400
ChainWallflowervip
· 07-21 01:48
Después de jugar tanto tiempo, ¡solo ahora me doy cuenta de que este complemento tiene vulnerabilidades!
Ver originalesResponder0
gaslight_gasfeezvip
· 07-21 01:45
Bajé un falso, ¿está bien...? Perdí mucho.
Ver originalesResponder0
WinterWarmthCatvip
· 07-21 01:38
¡Este plugin está matando a las personas!
Ver originalesResponder0
Opere con criptomonedas en cualquier momento y lugar
qrCode
Escanee para descargar la aplicación Gate
Comunidad
Español
  • 简体中文
  • English
  • Tiếng Việt
  • 繁體中文
  • Español
  • Русский
  • Français (Afrique)
  • Português (Portugal)
  • Bahasa Indonesia
  • 日本語
  • بالعربية
  • Українська
  • Português (Brasil)