Peligro inminente: el complemento de cambio de proxy de Chrome presenta riesgos, alerta sobre la posibilidad de filtración de la Llave privada
Recientemente, se ha informado que el conocido complemento de cambio de proxy SwitchyOmega para el navegador Chrome presenta un riesgo de robo de llave privada, lo que ha generado una amplia preocupación entre los usuarios. Tras investigar, se ha descubierto que este problema de seguridad ya tenía indicios desde el año pasado, pero muchos usuarios pueden haber ignorado las advertencias relacionadas, continuando el uso de versiones contaminadas del complemento, enfrentando graves amenazas como el secuestro de cuentas. Este artículo analizará en profundidad el incidente de modificación del complemento y explorará cómo prevenir eficazmente riesgos similares.
Revisión de eventos
Este incidente se originó inicialmente en una investigación de ataque. El 24 de diciembre de 2024, un empleado de una empresa fue víctima de un ataque de phishing, lo que llevó a que el plugin del navegador que publicó fuera inyectado con código malicioso, intentando robar información sensible del navegador del usuario y subirla al servidor del atacante. La posterior investigación independiente mostró que más de 30 plugins en la tienda de plugins de Google ya habían sufrido el mismo ataque, incluyendo Proxy SwitchOmega (V3).
Un atacante obtuvo el control de la cuenta del desarrollador a través de un correo electrónico de phishing falso de autorización OAuth, y luego subió una nueva versión de la extensión que contenía código malicioso. Aprovechando el mecanismo de actualización automática de Chrome, los usuarios afectados actualizaron automáticamente a la versión maliciosa sin saberlo.
El informe de investigación señala que estos complementos afectados por ataques han acumulado más de 500,000 descargas en la tienda de Google, y que datos sensibles de más de 2.6 millones de dispositivos de usuarios podrían haber sido robados, lo que representa un gran riesgo de seguridad para los usuarios. Estos programas de extensión manipulados estuvieron disponibles en la tienda de aplicaciones durante hasta 18 meses, durante los cuales los usuarios afectados apenas pudieron darse cuenta de que sus datos habían sido filtrados.
Es importante señalar que, debido a la política de actualización de la tienda Chrome, que gradualmente no admite complementos de versión V2, la versión oficial original de SwitchyOmega también se encuentra dentro de este rango de no admitidos, ya que es de versión V2. La versión maliciosa contaminada es de versión V3, y la cuenta del desarrollador no es la misma que la de la cuenta de la versión original V2. Por lo tanto, no se puede confirmar si esta versión fue publicada oficialmente, ni se puede determinar si la cuenta oficial fue hackeada y se subió una versión maliciosa, o si el autor de la versión V3 ya tenía intenciones maliciosas.
¿Cómo prevenir que un complemento sea alterado?
Para evitar que los complementos sean alterados o descargados con complementos maliciosos, los usuarios deben realizar una buena protección de seguridad desde tres aspectos: instalación, uso y gestión.
Descargue los complementos solo desde canales oficiales
Presta atención a las solicitudes de permisos de los complementos
Revisar periódicamente los complementos instalados
Utilizar herramientas profesionales para monitorear el flujo de fondos y prevenir pérdidas de activos
Para los desarrolladores y mantenedores de plugins, se deben tomar medidas de seguridad más estrictas:
Fortalecer el control de acceso OAuth
Aumentar la seguridad de la cuenta de la tienda de aplicaciones
Realizar auditorías de seguridad periódicamente
Monitorear en tiempo real si el plugin ha sido secuestrado
¿Cómo manejar los plugins que han sido infectados con código malicioso?
Si se descubre que un complemento ha sido infectado por código malicioso, o se sospecha que el complemento puede presentar riesgos, se recomienda a los usuarios que tomen las siguientes medidas:
Eliminar el complemento de inmediato
Cambiar la información sensible que puede ser filtrada
Escanear el sistema, verificar si hay puertas traseras o malware
Monitorear si hay actividades anormales en la cuenta
Enviar comentarios a la oficial, para prevenir que más usuarios sean víctimas
Aunque los complementos de navegador pueden mejorar la experiencia del usuario, también pueden convertirse en un punto de entrada para ataques de hackers, lo que conlleva el riesgo de filtraciones de datos y pérdidas de activos. Por lo tanto, los usuarios, al disfrutar de la comodidad, también deben mantenerse alerta y desarrollar buenos hábitos de seguridad. Al mismo tiempo, los desarrolladores y las plataformas también deben fortalecer las medidas de protección de seguridad, asegurando la seguridad y la conformidad de los complementos. Solo con el esfuerzo conjunto de todas las partes, aumentando la conciencia de seguridad y aplicando medidas de protección efectivas, se puede realmente reducir el riesgo y garantizar la seguridad de los datos y los activos.
Ver originales
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
16 me gusta
Recompensa
16
3
Compartir
Comentar
0/400
ChainWallflower
· 07-21 01:48
Después de jugar tanto tiempo, ¡solo ahora me doy cuenta de que este complemento tiene vulnerabilidades!
El complemento de Chrome SwitchyOmega presenta riesgos de filtración de llaves privadas. ¿Cómo prevenir la alteración del complemento?
Peligro inminente: el complemento de cambio de proxy de Chrome presenta riesgos, alerta sobre la posibilidad de filtración de la Llave privada
Recientemente, se ha informado que el conocido complemento de cambio de proxy SwitchyOmega para el navegador Chrome presenta un riesgo de robo de llave privada, lo que ha generado una amplia preocupación entre los usuarios. Tras investigar, se ha descubierto que este problema de seguridad ya tenía indicios desde el año pasado, pero muchos usuarios pueden haber ignorado las advertencias relacionadas, continuando el uso de versiones contaminadas del complemento, enfrentando graves amenazas como el secuestro de cuentas. Este artículo analizará en profundidad el incidente de modificación del complemento y explorará cómo prevenir eficazmente riesgos similares.
Revisión de eventos
Este incidente se originó inicialmente en una investigación de ataque. El 24 de diciembre de 2024, un empleado de una empresa fue víctima de un ataque de phishing, lo que llevó a que el plugin del navegador que publicó fuera inyectado con código malicioso, intentando robar información sensible del navegador del usuario y subirla al servidor del atacante. La posterior investigación independiente mostró que más de 30 plugins en la tienda de plugins de Google ya habían sufrido el mismo ataque, incluyendo Proxy SwitchOmega (V3).
Un atacante obtuvo el control de la cuenta del desarrollador a través de un correo electrónico de phishing falso de autorización OAuth, y luego subió una nueva versión de la extensión que contenía código malicioso. Aprovechando el mecanismo de actualización automática de Chrome, los usuarios afectados actualizaron automáticamente a la versión maliciosa sin saberlo.
El informe de investigación señala que estos complementos afectados por ataques han acumulado más de 500,000 descargas en la tienda de Google, y que datos sensibles de más de 2.6 millones de dispositivos de usuarios podrían haber sido robados, lo que representa un gran riesgo de seguridad para los usuarios. Estos programas de extensión manipulados estuvieron disponibles en la tienda de aplicaciones durante hasta 18 meses, durante los cuales los usuarios afectados apenas pudieron darse cuenta de que sus datos habían sido filtrados.
Es importante señalar que, debido a la política de actualización de la tienda Chrome, que gradualmente no admite complementos de versión V2, la versión oficial original de SwitchyOmega también se encuentra dentro de este rango de no admitidos, ya que es de versión V2. La versión maliciosa contaminada es de versión V3, y la cuenta del desarrollador no es la misma que la de la cuenta de la versión original V2. Por lo tanto, no se puede confirmar si esta versión fue publicada oficialmente, ni se puede determinar si la cuenta oficial fue hackeada y se subió una versión maliciosa, o si el autor de la versión V3 ya tenía intenciones maliciosas.
¿Cómo prevenir que un complemento sea alterado?
Para evitar que los complementos sean alterados o descargados con complementos maliciosos, los usuarios deben realizar una buena protección de seguridad desde tres aspectos: instalación, uso y gestión.
Para los desarrolladores y mantenedores de plugins, se deben tomar medidas de seguridad más estrictas:
¿Cómo manejar los plugins que han sido infectados con código malicioso?
Si se descubre que un complemento ha sido infectado por código malicioso, o se sospecha que el complemento puede presentar riesgos, se recomienda a los usuarios que tomen las siguientes medidas:
Aunque los complementos de navegador pueden mejorar la experiencia del usuario, también pueden convertirse en un punto de entrada para ataques de hackers, lo que conlleva el riesgo de filtraciones de datos y pérdidas de activos. Por lo tanto, los usuarios, al disfrutar de la comodidad, también deben mantenerse alerta y desarrollar buenos hábitos de seguridad. Al mismo tiempo, los desarrolladores y las plataformas también deben fortalecer las medidas de protección de seguridad, asegurando la seguridad y la conformidad de los complementos. Solo con el esfuerzo conjunto de todas las partes, aumentando la conciencia de seguridad y aplicando medidas de protección efectivas, se puede realmente reducir el riesgo y garantizar la seguridad de los datos y los activos.