Google Chrome 扩展开发者屡遭网络钓鱼攻击

Google 安全团队在许多 Chrome 扩展开发者成为钓鱼攻击目标后向他们发出安全警告。据悉，这波钓鱼攻击始于六月中旬，直到两大 Chrome 流行扩展 Copyfish 和 Web Developer 的开发者被窃取账号 ，攻击者推送更新在扩展中加入广告后才被人所熟知。

攻击者诱骗开发者的钓鱼邮件内容类似，都是伪装成来自 Google，通知扩展开发者违反了 Chrome Web Store 的规则，需要更新。当扩展开发者点击网址查看问题时他们会被要求用开发者账号登录，开发者在大意之下就可能会将账号泄漏给攻击者。

稿源：solidot奇客，封面源自网络；