|
 Версия 3.39.5 е „чиста“.Неизвестна страна е успяла да публикува в магазина на Chrome зловредна версия на разширението на MEGA.nz за браузъра. Нелегитимните му действия се изразяват в кражба на пароли за Google, Microsoft, Amazon, GitHub, както и данни за вписване и ключове за Monero, Ethereum и криптотрейдърската платформа IDEX, предава ZDNet, позовавайки се на доклад на независим разработчик. Въпросната версия е издадената вчера 3.39.4. От Google са реагирали своевременно и са премахнали своевременно въпросната версия, но вероятно авторите ? са успели да откраднат данни на потребители. Ако използвате въпросната версия, трябва да я премахнете и за всеки случай да промените данните си за вписване в посочените ресурси, а за криптоуслугите – да ги преместите в нови акаунти, използвайки нови ключове. От MEGA са успели да издадат нова версия четири часа след разкриването на зловредната дейност на приставката, а час по-късно Google са премахнали проблемния софтуер от магазина на Chrome. От новозеландската компания се извиняват на всички засегнати от инцидента и съобщават, че са започнали разследване на случая. Те уточняват, че версията на браузърната приставка за Chrome е незасегната. Заедно с това, компанията реши да прехвърли вината на Google. „За съжаление, Google реши да прекрати практиката разработчиците за разширенията за Chrome да поставят цифровия си подпис и сега се разчита единствено на автоматичното им подписване след качването в магазина, което от своя страна премахва важна пречка за външно компрометиране“, пишат MEGA.nz. „MEGASync и разширенията за Firefox са подписани и помещавани от нас и следователно няма как да паднат жертви на този вектор на атака. Докато мобилните ни приложения са хоствани от Microsoft/Google/Apple, те биват криптографски подписани от нас и съответно също имунизирани“. |
|
