Chrome 擴充程式「MEGA.nz」檔案共享服務,被爆出擁有一串惡意代碼,該代碼會竊取使用者的帳號及密碼,甚至是加密貨幣帳戶也不放過,目前分析惡意代碼來源,發現在亞瑪遜、Google、微軟、Github 等網站,還有加密貨幣錢包 MyEtherWallet、MyMonero 等通通都被這個惡意代碼觸發過,簡單來說這些網站的使用者帳密很可能都有危險,
被發現有惡意代碼的 MEGA.nz 擴充程式版本為 3.39.4,若你剛好有安裝,請盡快更改所有帳號密碼,Google 官方已立即處理並下架該擴充程式,並禁用已安裝的擴充程式。
△ 目前前往 Chrome 線上應用程式商店,查看 MEGA.zn 擴充程式,已經是更新版本 3.40.6,目前應該是沒有問題了,但很確定的是,曾經有裝過這個擴充程式的使用者,比須把你所有的密碼重新換過一次,才不會有後顧之憂,尤其是有加密貨幣錢包的密碼,趁著悲劇還沒發生前,花個時間去更改密碼吧!根據國外網站
ZDNet 表示:擁有惡意代碼的 MEGA.nz 3.39.4 版本在 9/4 14:30 分被上傳到 Chrome 線上應用程式商店,但在 4 小時候 MEGA.nz 提供了一個無惡意代碼的 3.39.5 版本, MEGA.nz 發言人也為此重大事件道歉。
