Популярное расширение для Chrome взломали хакеры
Более миллиона пользователей расширения Web Developer for Chrome пострадали от взлома программы.
После взлома расширение начало показывать рекламу. Об этом сообщает НВ со ссылкой на The Register.
Создатель расширения, Крис Педерик, признал, что хакеры взломали его учетную запись Google и получили доступ к коду расширения. Он призвал пользователей, которых насчитывается более миллиона, перейти на версию 0.5.
Также разработчик просит "рассмотреть возможность изменения паролей или уничтожения файлов cookie, используемых на сайтах, посещенных при использовании зараженного расширения". Интересно, что версия 0.4.9, которая оказалась зараженной, была доступна всего около часа, однако этого хватило для масштабного заражения компьютеров по всему миру.
Измененный код расширения позволил злоумышленникам за короткое время заработать деньги на показе рекламных баннеров. Кроме того, в коде приложения оставалась возможность запуска других вредоносных JavaScript.