AdsPower tiết lộ sự xâm nhập của tin tặc, sửa lỗ hổng và báo cảnh sát

Odaily Planet Daily News: Nhóm bảo mật AdsPower đã công khai một sự cố xâm nhập vào ngày 24 tháng 1. Tin tặc đã can thiệp vào một số plugin ví tiền điện tử của bên thứ ba trong trình duyệt dấu vân tay AdsPower bằng cách phát tán mã độc. AdsPower đã khắc phục lỗ hổng và tăng cường bảo mật hệ thống. Công ty cũng đã báo cáo sự cố với chính quyền Singapore và đang tích cực hợp tác với cảnh sát điều tra. Theo thông báo chính thức, từ ngày 21 đến 22 tháng 1, một số ít người dùng đã báo cáo rằng họ không thể cài đặt hoặc cập nhật plugin MetaMask. Ngày 23 tháng 1, nhóm kỹ thuật phát hiện liên kết tải xuống plug-in không bình thường và đã thay thế bằng địa chỉ tải xuống chính thức. Vào ngày 24 tháng 1, AdsPower phát hiện ra rằng plug-in đã bị can thiệp và sau đó đã xóa gói plug-in độc hại, sửa chữa liên kết tải xuống và yêu cầu người dùng bị ảnh hưởng cài đặt lại plug-in để đảm bảo an toàn. Một cuộc điều tra nội bộ cho thấy kẻ tấn công đã khai thác lỗ hổng trong hệ thống dịch vụ kỹ thuật của bên thứ ba để tải lên và phát tán phiên bản độc hại của plugin MetaMask, điều này có thể dẫn đến rò rỉ thông tin lưu trong bộ nhớ đệm của plugin ví của người dùng. Hiện tại, AdsPower đã nâng cấp chế độ tải xuống plug-in của trung tâm ứng dụng và sẽ tăng cường hơn nữa bảo mật mạng, ứng phó khẩn cấp và quản lý bảo mật chuỗi cung ứng trong tương lai. Người dùng bị ảnh hưởng có thể nhận được các gói dịch vụ giá trị gia tăng độc quyền trong ứng dụng AdsPower.