extension độc hại
-
Chuỗi tấn công nhắm vào VS Code có thể đánh cắp GitHub token chỉ với một cú nhấp chuột
Một cú nhấp chuột tưởng chừng vô hại trên github.dev có thể là khởi đầu cho việc mất quyền kiểm soát toàn bộ kho mã nguồn riêng tư trên GitHub. Đó là cảnh báo được nhà nghiên cứu bảo mật Ammar Askar đưa ra khi công bố chuỗi khai thác mới nhắm vào Visual Studio Code (VS Code) ngày 2/6/2026. Thay...- WhiteHat Team
- Chủ đề
- chuỗi khai thác extension độc hại github github.dev javascript jupyter notebook oauth token vs code webview
- Bình luận: 0
- Diễn đàn: Tin tức An ninh mạng
-
17 extension trình duyệt độc hại đánh cắp dữ liệu của hơn 840.000 người dùng
GhostPoster, một chiến dịch phát tán tiện ích mở rộng độc hại, vừa bị phanh phui sau nhiều năm âm thầm tồn tại. Ít nhất 17 extension xuất hiện công khai trên Chrome, Firefox và Microsoft Edge đã thu hút hơn 840.000 lượt cài đặt, qua đó lặng lẽ thu thập và đánh cắp dữ liệu người dùng. Theo các...- WhiteHat Team
- Chủ đề
- chrome extension độc hại firefox ghostposter microsoft edge
- Bình luận: 0
- Diễn đàn: Tin tức An ninh mạng