이 기사는 기계로 번역되었습니다
원문 표시
언뜻 보면 확장 프로그램은 대부분 무해하며 작은 "background.js"을 가져옵니다. 파일과 널리 사용되는 자바스크립트 확장자 "jquery"가 있습니다.
나는 "충분히 무해해 보이는데, 그것이 악의적일 것이라는 것이 이상해 보인다"고 생각했습니다.
문제: 여기서 "jquery" 확장을 로컬로 가져왔고 해당 체크섬이 CDN의 체크섬과 일치하지 않습니다.
사용자로부터 모든 쿠키를 검색하는 코드를 포함하도록 변조되었기 때문입니다.
연장 기간이 2년임에도 불구하고 악의적인 개발자는 성공적인 캠페인을 운영하고 바이낸스에서 최소 6자리의 자금을 확보했으며 피해자들은 어떻게 그런 일이 일어날 수 있는지 몇 달 동안 궁금해했습니다.
Twitter에서
면책조항: 상기 내용은 작자의 개인적인 의견입니다. 따라서 이는 Followin의 입장과 무관하며 Followin과 관련된 어떠한 투자 제안도 구성하지 않습니다.
라이크
즐겨찾기에 추가
코멘트
공유
