开发者亲述:个人Chrome插件被黑之后,我的应急过程全记录

文章中心6个月前发布 admin
47 0 0

开发者个人声明:在破解我的个人chrome插件后,我的紧急流程被完全记录

编者注:Chrome浏览器长期以来以其安全性而闻名,但它也有其弱点,即附加组件和扩展程序。Chrome插件和扩展拥有极高的权限,但安全性主要取决于开发者自己,谷歌参与较少。过去曾发生过多起插件/扩展程序被黑客攻击、Chrome用户信息被劫持的事件。

近日,知名国产插件“InfinityNewTab”因开发者账号被盗而被劫持并添加弹窗广告。Reddit和知乎上都有用户评论。插件开发者发现并紧急解决了这个问题。他们分析了黑客添加的代码,庆幸这次只有弹出广告,没有信息盗窃或病毒。以下是“InfinityNewTab”的开发者ghguang发布的事件处理流程。有许多关键参考点,以粗体显示。

首先,我向infinynewtab的用户致歉。因为我们太笨了,导致我们的账号被盗,给大家带来了不便。黑客主要是在代码中添加了弹窗广告,除此之外没有其他影响,没有账号被盗,也没有病毒。

好吧,我们来说说发生了什么:

5月29日更新至6.0版本。您可以放心使用。如果版本低于6.0,请尽快更新至6.0版本。

我们来谈谈事件的经过。

5月26日(周五晚)

突然,我的Gmail收件箱中收到一封电子邮件。看完之后,说ChromeStore已经下架了InfinityNewtab。当我看到这封电子邮件时,我很着急。我在电子邮件中看到一个链接,上面说要检查它被删除的原因,因为它违反了谷歌的隐私政策。我当时太着急了,太着急了,太着急了,竟然做了这么傻的事,连账号和密码都点击了。结果。。账号被盗了。然而,那天晚上我并没有发现任何问题,但我想知道为什么它被从Google商店中删除了。违反本政策。我去了谷歌商店,它还没有被删除。我就想,是不是有延迟啊?第二天我想研究一下谷歌的隐私政策。然后他就睡着了。电子邮件截图:

开发者亲述:个人Chrome插件被黑之后,我的应急过程全记录

5月27日上午9点(周六)

今天一早,我们聚在一起,登录开发者账号,进入后台页面,看到版本号变成了3.12.22。最初,3是正在开发的新版本的版本号。,但我突然觉得有些不对劲,于是我又回到了邮件。查看域名chromewebstore.pro,然后下载3.12.22版本,看看为什么会有alert10.js文件。该死,太可怕了。毫无疑问,账号被盗了。于是我赶紧改了密码。然后我进入后台发现黑客正在重新发布3.12.5版本,于是我赶紧点击取消发布。该信息尚未发布,正在等待Google审核。如图所示:

开发者亲述:个人Chrome插件被黑之后,我的应急过程全记录

取消上线后,我发现一定是黑客发现了infinitynewtab@gmail.com邮箱链接到了开发者账户,所以我将后台邮箱改为infinity@infinitynewtab.com,防止别人向我们发送钓鱼邮件。当然,这次事件之后,我会使用单独的账号进行以后的开发,以保证安全。

返回并查看alert10.js文件。(这是alert10.js的源代码)

开发者亲述:个人Chrome插件被黑之后,我的应急过程全记录

开发者亲述:个人Chrome插件被黑之后,我的应急过程全记录

解析这个alert10.js并生成年月的md5值,每小时都会弹出一个弹窗。弹窗内容如图:

开发者亲述:个人Chrome插件被黑之后,我的应急过程全记录

如果点击确定,就会跳转到md5生成的链接,然后检查该链接。

开发者亲述:个人Chrome插件被黑之后,我的应急过程全记录

我们发现这个域名是从namecheap购买的。于是我赶紧联系了namecheap客服,说明情况后,namecheap屏蔽了域名。

5月27日上午11点

快速联系Google人员、查找电子邮件并发送电子邮件。

开发者亲述:个人Chrome插件被黑之后,我的应急过程全记录

开发者亲述:个人Chrome插件被黑之后,我的应急过程全记录

邮件已发送,但没有消息。今天是星期六,谷歌宕机了。

于是我向用户发送了通知,并从Google找到了联系信息。

临时创建了一个简单的通知信息页面(关于黑客入侵),允许用户卸载3.12.22版本并从官网下载离线版本2.xx。(可能有很多用户没有收到通知,向大家表示歉意)

另一方面,我们又搜索了Google的工作人员,最终在知乎上找到了愿意帮助我们发送内部邮件的Google工作人员。我用英文写了一封电子邮件,他帮我转发。

开发者亲述:个人Chrome插件被黑之后,我的应急过程全记录

感谢知乎给我这个平台。感谢任何提供帮助的人。然后等待。。。。。

5月29日晚(周一)

不断刷新后台即可查看Google的审核状态。去ogle审核已通过。已经超越了黑客此前发布的3.12.25版本。赶紧发布准备好的常规6.0,用6.0替换3.12.25。我在这里再解释一下。很多用户也可能是从2.xx或3.12.22版本升级到3.12.25版本,导致很多用户误会说更新后有弹窗,因为3.12.25版本也是被黑客推出的。如果您还有3.12.22或3.12.25版本,请及时升级到6.0版本。

这件事已经结束了,对于由于我们的疏忽给大家带来的不便,再次向大家表示歉意。

另外,大家在以后上网的时候,应该保护好自己的账号安全。现在网络钓鱼邮件太多了。不要点击陌生人发送的电子邮件链接。不要点击陌生人发送的电子邮件链接。不要点击陌生人发送的电子邮件链接。不要随意点击电子邮件链接。

最后,再次感谢您对infinitynewtab的支持。

最后,插件必须从官方网站或Chrome商店下载。切勿从其他来源下载。

本文经作者许可发表,未经作者许可不得转载。如有转载,请提供原文地址:

www.4hou.com/info/news/5105.html

© 版权声明

相关文章