根據外國網站TheHackerNews的報導,Chrome上相當知名的外掛「Web Developer」在全球有超過一百萬使用者,這款外掛可以關閉網站彈跳視窗、關閉通知、關閉 Javascipt 等等,相當受到程式開發者的歡迎。
但 Web Developers 這款外掛昨天受到駭客入侵,在最新一版的更新中加入了大量的廣告碼。安裝了此外掛的用戶會被強行插入廣告並讓駭客受益。Web Developer 的開發者 Chris 表示,昨天就有不明人士試圖將他的 Google 帳號刪除。
安裝受到入侵的 Web Developer,會被強行插入廣告
目前還沒有資訊顯示,若安裝了這款受到入侵的 Chrome 外掛會不會有資料受到侵害的問題(但我想大家也不敢冒險吧),目前已知的問題是使用者會在網頁上被安插駭客自己的廣告,駭客們就是藉由這些廣告來獲利。
如何檢查是否受到入侵?
這次受感染的版本為 0.4.9,只要到 Chrome 的「設定」>「更多工具」>「擴充功能」:
到擴充功能後,找到「Web Developer」,後面的數字就是你目前的版本。若是 0.4.9 則是被感染的版本,請盡快刪除或重新安裝!官方現在已經推出修正後的 0.5 版,所以 現在安裝的用戶則不受影響。
目前 Web Developer 外掛僅有 Chrome 版本受到影響,Firefox 用戶不用擔心。