安全公司：Chrome扩展被植入窃密代码，发布威胁预警

【链得得播报】链得得（微信号：ChainDD）9月6日讯，据降维安全实验室，有未知攻击者向Google官方扩展商店上传了文件共享服务MEGA的一个木马版本version3.39.4，该恶意代码可以窃取amazon、live、github和google以及myetherwallet、mymonero、idex market 等网站的登录凭证和钱包私钥。MEGA在4个小时后释出了干净的扩展版本version3.39.5。