身為網站開發者或 Web designer 慣用的瀏覽器應該都會裝有一些方便的開發用擴展功能(我知~香港幾乎冇 Web designer 識 Javascript 吖嘛⋯⋯),在 Chrome 上面除了內建的 Developer Tools 之外,就有 Web Developer 這個廣為網管使用的擴充功能。不過,最近這個擴充功能的作者就誤墮了釣魚陷阱,攻擊者還以這個帳號來發佈了一個「有餡」的 Web Developer 版本!
這個「有餡」版的 Web Developer 版本編號是 0.4.9 ,據知是會主動去下載一個 Javascript 檔案,並會在瀏覽器裡顯示廣告。據該 Chrome 擴充功能的作者 Chris Pederick 在網站上聲稱,他是「愚蠢地被釣魚攻擊騙去 Google 帳戶」。事件發生後, Chris 先暫停了 Web Developer 的發佈,然後推出已清除了有問題程式碼的版本 0.5 。
已安裝了 Web Developer 這個擴充功能的話,就應該立即按 Chrome 右上角的三個直點,選擇「更多工具>擴充功能」,查看一下現在的 Web Developer 版本,立即更新至版本 0.5 ,更改在安裝了 0.4.9 至 0.5 之間曾登入過的網站的登入密碼,並且考慮將 Login Token 和 Cookies 清除。
Web Developer 也有推出 Firefox 和 Opera 版本,但不受今次事件影響。