@coding1160万安装量 知名浏览器扩展 ModHeader 被标记为恶意软件 中发帖

ModHeader 出事了。 
研究人员在 7.0.18 版本中发现了一套浏览数据收集代码,可以记录用户访问过的域名和访问次数,并把数据加密上传到外部服务器。 
这套功能当时还没有开启,也没有发现实际上传记录,但相关代码、接口和定时上传逻辑都已经写好了。 
更关键的是,ModHeader 会在本地保存大量 HTTP Header,里面可能包含 Token、Cookie、内部接口地址等敏感信息。 
目前 Google 已将其标记为恶意软件,Edge 商店也已经下架。 
安装过的建议尽快卸载。开发者如果曾用它调试内部系统,最好检查一下相关 Token 和登录会话。 
目前 Google 已将其标记为恶意软件,Edge 商店也已经下架。 
安装过的建议尽快卸载。开发者如果曾用它调试内部系统,最好检查一下相关 Token 和登录会话。 https://hackindex.io/research/m...
 
 
Back to Top