官方Chrome扩展云存储服务巨型密码泄露

据ZDNet报道，MEGA.nz文件共享服务的官方Chrome扩展程序已被盗取用户名和密码的恶意代码以及加密货币帐户的私钥泄露。报告称：在恶意行为中的MEGA.nz Chrome扩展版本3.39.4源代码中发现，今天早些时候发布的更新。Google工程师已经从官方Chrome网上应用店中干预并删除了该扩展程序，并且还禁用了现有用户的扩展程序。根据对扩展源的分析，在亚马逊，谷歌，微软，GitHub，MyEtherWallet和MyMonero网络钱包服务以及IDEX加密货币交易平台等网站上触发了恶意代码。恶意代码将记录攻击者登录和模拟用户所需的用户名，密码和其他会话数据。如果网站管理加密货币，攻击者还会提取访问用户资金所需的私钥。