Mega 云端硬碟服務(wù)為了提供網(wǎng)友更便利的使用體驗(yàn)，也推出了自家的Chrome 瀏覽器外掛;但根據(jù)一名門羅幣開發(fā)者的發(fā)現(xiàn)，MEGA 為Chrome 推出的3.39.4 版擴(kuò)充套件中，會(huì)竊取使用者特定網(wǎng)站的帳號(hào)密碼、加密貨幣錢包的私鑰程式碼等等，目前Google 已緊急將外掛下架。

通常這類惡意外掛是出現(xiàn)在來路不明的插件中，但這次被駭客竄改的云端硬碟網(wǎng)站Mega 相當(dāng)知名，請各位務(wù)必留意;根據(jù)門羅幣開發(fā)者SerHack 指出，被竄改的Mega Chrome 外掛會(huì)存取使用者存在瀏覽器內(nèi)的特定帳號(hào)密碼，包括亞馬遜、Google、微軟、Github 等等，并會(huì)將擷取后的資料傳送到megaopac {點(diǎn)} host 網(wǎng)站。

▲ 開發(fā)者SerHack 公布的程式碼片段。

除了竊取網(wǎng)站帳密以外，SerHack 還表示這個(gè)疑似遭盜竄改的Chrome 擴(kuò)充套件，還會(huì)竊取使用者的門羅幣與以太幣錢包的私鑰憑證;目前Firefox 版本的外掛并未受到感染，且Google也已經(jīng)將受感染的套件下架;在??事件發(fā)生的四小時(shí)后，MEGA.nz 便重新上傳了一個(gè)干凈的3.39.5 版本，并為此事道歉。目前Chrome 線上應(yīng)用程式商店中的版本已經(jīng)更新至 3.40.6。

已經(jīng)安裝過3.39.4 版本的網(wǎng)友，由于資料已經(jīng)被上傳至云端，因此建議盡速更改密碼。