更多

    作者誤墮釣魚陷阱 Chrome 人氣開發工具出現有餡版本

    Mickey Chan
    愛騎單車的宅,眼鏡娘控。 1.膽固醇跟美味是成正比的; 2.所有人都可以騙,但絕對不能騙自己; 3.賣掉的貨才是錢,不賣的收藏品不值一文; 4.踩單車,是為了吃更多美食! 5.正義的話語,不一定出自正義之人的口;

    身為網站開發者或 Web designer 慣用的瀏覽器應該都會裝有一些方便的開發用擴展功能(我知~香港幾乎冇 Web designer 識 Javascript 吖嘛⋯⋯),在 Chrome 上面除了內建的 Developer Tools 之外,就有 Web Developer 這個廣為網管使用的擴充功能。不過,最近這個擴充功能的作者就誤墮了釣魚陷阱,攻擊者還以這個帳號來發佈了一個「有餡」的 Web Developer 版本!

    Web Developer 作者 Chris 在網站上公布已清除有害的程式碼,並已發佈版本 0.5 。
    Web Developer 作者 Chris 在網站上公布已清除有害的程式碼,並已發佈版本 0.5 。

    這個「有餡」版的 Web Developer 版本編號是 0.4.9 ,據知是會主動去下載一個 Javascript 檔案,並會在瀏覽器裡顯示廣告。據該 Chrome 擴充功能的作者 Chris Pederick 在網站上聲稱,他是「愚蠢地被釣魚攻擊騙去 Google 帳戶」。事件發生後, Chris 先暫停了 Web Developer 的發佈,然後推出已清除了有問題程式碼的版本 0.5 。

    Web Developer 是不少架站者的愛用工具。
    Web Developer 是不少架站者的愛用工具。

    已安裝了 Web Developer 這個擴充功能的話,就應該立即按 Chrome 右上角的三個直點,選擇「更多工具>擴充功能」,查看一下現在的 Web Developer 版本,立即更新至版本 0.5 ,更改在安裝了 0.4.9 至 0.5 之間曾登入過的網站的登入密碼,並且考慮將 Login Token 和 Cookies 清除。

    Web Developer 也有推出 Firefox 和 Opera 版本,但不受今次事件影響。

    您會感興趣的內容

    相關文章