MEGA 為Chrome擴充套件中會竊取網站的帳號密碼

Mega 云端硬碟服務為了提供網友更便利的使用體驗，也推出了自家的Chrome 瀏覽器外掛;但根據一名門羅幣開發者的發現，MEGA 為Chrome 推出的3.39.4 版擴充套件中，會竊取使用者特定網站的帳號密碼、加密貨幣錢包的私鑰程式碼等等，目前Google 已緊急將外掛下架。

通常這類惡意外掛是出現在來路不明的插件中，但這次被駭客竄改的云端硬碟網站Mega 相當知名，請各位務必留意;根據門羅幣開發者SerHack 指出，被竄改的Mega Chrome 外掛會存取使用者存在瀏覽器內的特定帳號密碼，包括亞馬遜、Google、微軟、Github 等等，并會將擷取后的資料傳送到megaopac {點} host 網站。

▲ 開發者SerHack 公布的程式碼片段。

除了竊取網站帳密以外，SerHack 還表示這個疑似遭盜竄改的Chrome 擴充套件，還會竊取使用者的門羅幣與以太幣錢包的私鑰憑證;目前Firefox 版本的外掛并未受到感染，且Google也已經將受感染的套件下架;在??事件發生的四小時后，MEGA.nz 便重新上傳了一個干凈的3.39.5 版本，并為此事道歉。目前Chrome 線上應用程式商店中的版本已經更新至 3.40.6。

已經安裝過3.39.4 版本的網友，由于資料已經被上傳至云端，因此建議盡速更改密碼。