谷歌浏览器应用商店再次出现扩展程序被植入挖矿代码

日前有独立安全研究人员在谷歌浏览器应用商店里发现某个下载量已经超过10万次的扩展程序暗藏挖矿代码。

如果用户安装了该扩展程序则会在开启谷歌浏览器后开始挖矿，对普通用户来说很难发现自己已经变成矿工。

谷歌在接到通报后火速直接从应用商店里删除了这款扩展程序，开发团队检查后则发现是团队成员账号被盗。

攻击者盗取开发者账号恶意篡改程序：

自去年开始已经发生过多次通过盗取开发者账号篡改扩展程序的案例，只是这应该是首次篡改程序进行挖矿。

开发团队称团队成员谷歌账号被盗后该扩展程序所有权被转移，接着攻击者直接发布了含有挖矿代码的版本。

之后开发团队联系谷歌后重新取得了该扩展程序的所有权，目前已上架没有包含挖矿代码的版本供用户下载。

比较坑爹的是这种挖矿方式即便是使用反挖矿扩展程序也无法拦截这种方式，所以用户也只能谨慎下载为好。