I løpet av gårsdagen kom Chrome-utvidelsen Web Developer ut i to versjoner, 0.4.9 og 0.5, med bare noen timers mellomrom.
Det er Chris Pederick som står bak utvidelsen, men det var ikke han som ga ut versjon 0.4.9, som skal ha blitt kompromittert av ondsinnede som hadde fått tilgang til Google-kontoen til Pederick. Dette skriver The Register.
Ukjent funksjonalitet
Det et i alle fall klart at den kompromitterte utgaven viste annonser til brukerne, men det er uklart om den også kan ha hatt mer skadelig funksjonalitet. Slike utvidelser har betydelig tilgang til å lese og manipulere innholdet på websider, potensielt også innloggingsinformasjon og cookies.
Pederick utelukker ikke at den kompromitterte utgaven kan ha hatt funksjonalitet for å gjøre dette, men har så langt ikke funnet spor etter dette.
Noe av koden som skal ha blitt injisert, er tilgjengelig her.
Ifølge Pederick ble Google-kontoen hans kapret fordi ha lot seg narre av et phishingangrep. Det er uklart om Pederick hadde aktivert to-faktor autentisering på kontoen, noe som burde ha forhindret slik kapring.
I stupidly fell for a phishing attack on my Google account ?
— Chris Pederick (@chrispederick) 2. august 2017
Chrome-brukere som har Web Developer-utvidelsen installert, bør sjekke at det nå er versjon 0.5 som er installert. Det gjøres enklest ved å skrive chrome://extensions/ i adressefeltet eller ved å klikke her.
Den kompromitterte utgaven skal ifølge The Register bare ha vært tilgjengelig i et par timer før den ble tatt ned. Trolig har den bare blitt installert hos enkelte brukere.
