MEGA Chrome 擴充套件遭駭客竄改，會竊取安裝者帳號密碼

曾經安裝過 MEGA.nz 瀏覽器外掛的朋友，記得更新密碼！

Mega 雲端硬碟服務為了提供網友更便利的使用體驗，也推出了自家的 Chrome 瀏覽器外掛；但根據一名門羅幣開發者的發現，MEGA 為 Chrome 推出的 3.39.4 版擴充套件中，會竊取使用者特定網站的帳號密碼、加密貨幣錢包的私鑰程式碼等等，目前 Google 已緊急將外掛下架。

通常這類惡意外掛是出現在來路不明的插件中，但這次被駭客竄改的雲端硬碟網站 Mega 相當知名，請各位務必留意；根據門羅幣開發者 SerHack 指出，被竄改的 Mega Chrome 外掛會存取使用者存在瀏覽器內的特定帳號密碼，包括亞馬遜、Google、微軟、Github 等等，並會將擷取後的資料傳送到 megaopac {點} host 網站。

▲ 開發者 SerHack 公佈的程式碼片段。

除了竊取網站帳密以外，SerHack 還表示這個疑似遭盜竄改的 Chrome 擴充套件，還會竊取使用者的門羅幣與以太幣錢包的私鑰憑證；目前 Firefox 版本的外掛並未受到感染，且 Google 也已經將受感染的套件下架；在事件發生的四小時後，MEGA.nz 便重新上傳了一個乾淨的 3.39.5 版本，並為此事道歉。目前 Chrome 線上應用程式商店中的版本已經更新至 3.40.6。

已經安裝過 3.39.4 版本的網友，由於資料已經被上傳至雲端，因此建議儘速更改密碼。