蠕蟲程式GlassWorm染指瀏覽器擴充套件,Chrome外掛恐遭植入遠端控制木馬
攻擊範圍擴大至多個開發生態系
資安公司揭露,蠕蟲程式GlassWorm近期發動攻擊,不僅針對GitHub、NPM、VS Code與PyPI等開源平臺,更擴展至瀏覽器擴充套件領域,特別是Google Chrome的擴充功能。
惡意行為與技術手法
該蠕蟲利用「看不見的Unicode字元」隱藏其程式碼,並透過惡意更新在用戶瀏覽器中植入遠端控制木馬(RAT),使攻擊者能完整遠端存取受害者的電腦。
部分擴充套件在經營權轉讓後「由正轉邪」,駭客藉由惡意更新,竊取用戶的登入資訊、密碼與信用卡資料,造成個資外洩風險。
專家建議與防範措施
- 開發者應嚴格審查擴充套件的來源與更新紀錄。
- 用戶在安裝擴充功能前,應確認其來源可信,並定期檢查已安裝擴充項目的狀態。
- 若發現擴充套件異常,應立即解除安裝,並更新瀏覽器與系統以降低風險。
相關案例與來源
蠕蟲程式GlassWorm於Open VSX市集從事新一波攻擊,濫用延伸套件
兩款熱門Google Chrome外掛轉為惡意程式數千用戶陷個資外洩風險