谷歌锁区号/谷歌邮箱老号-购买商城
谷歌play地区代改
Google Voice号码支持自助购买
谷歌锁区号购买商城]
美区VISA卡代开-可以用于aws,azure,FB,谷歌,亚马逊,速卖通,eBay,独立站,paypal等支付
如果您还有其他问题可以加我电报交流。
电报号:telegram:@tianmeiapp
近日,中国人开发的知名插件“新标签”因开发者账号被盗而被劫持,导致插件被劫持并添加弹窗广告。知乎上有用户反馈。插件开发者找到后,紧急解决问题。他们分析了黑客添加的代码,庆幸的是这次只有弹窗广告,没有信息被盗,也没有病毒被推送。以下是“New Tab”开发者gh guang发布的事件处理流程。有很多关键点可供参考,以粗体显示。
首先,我想对用户说声抱歉。因为我们太笨了,账号被盗了,给大家的使用带来不便。黑客主要是在代码中添加弹窗广告,除此之外,没有影响,没有盗号,没有病毒。
好了,我们来说说事件吧:
5月29日更新到6.0版本,大家可以放心使用了。如果版本低于6.0,请更新到版本6.0。
让我们谈谈接下来发生的事情。
5 月 26 日(星期五晚上)
我的gmail邮箱突然收到一封邮件。我看了看,说是被店家删了。当我看到这封邮件时,我很着急。我在邮件中看到了一个链接,说是查看删除原因,也就是违反隐私政策的原因。当时我好着急,好着急,好着急,郁做了这么愚蠢的举动谷歌开发者账号ID验证,一路点击,输入了账号和密码。结果。 . 账号被盗。然而,那天晚上,我并没有意识到有什么问题,但我在想,为什么它被商店删除了。违反该政策。我去商店时没有删除它。我当时想,是不是有延迟,所以想第二天研究一下隐私政策。然后睡着了。邮件截图:
5 月 27 日上午 9:00(周 六)
早上一起来,登录开发者账号,进入后台页面,看看版本号怎么变成了3.12.22。原来是3:00目前正在开发的新版本。 .pro的版本号突然感觉不对,然后回到邮箱查看域名.pro是怎么回事,然后下载3.12.22的版本看看为什么会有里面有一个额外的 .js。文件,该死的,这太可怕了。确保您的帐户已被黑客入侵。这么快就改密码了。然后进入后台发现黑客正在发布3.12.5的版本,于是赶紧点击取消发布。此内容尚未发布,因此似乎正在等待审核。如图:
取消发布后,我发现黑客一定是发现了这封邮件绑定了开发者账号,所以我更改了后台邮件,以防止其他人向我们发送钓鱼邮件。当然,这次事件发生后,以后要开发这个账号,要使用单独的账号来保证安全。
返回并再次查看这个 .js 文件。 (这是.js的源代码)
分析这个.js,生成一个年月的md5值谷歌开发者账号ID验证,每隔一小时就会弹出一个弹窗。弹窗内容如图:
点击确定跳转到md5生成的这个链接,然后勾选这个链接
发现这个域名是从那里购买的。于是赶紧联系客服,说明情况,封了域名。
5 月 27 日 11:00
快速联系、查找电子邮件和发送电子邮件的人。
邮件已发送,但没有音频。今天tmd星期六,不上班。
谷歌锁区号/谷歌邮箱老号-购买商城
谷歌play地区代改
Google Voice号码支持自助购买
谷歌锁区号购买商城]
美区VISA卡代开-可以用于aws,azure,FB,谷歌,亚马逊,速卖通,eBay,独立站,paypal等支付
如果您还有其他问题可以加我电报交流。
电报号:telegram:@tianmeiapp
原文链接:NewTab插件被劫持账号被盗,没有窃取信息或推送病毒,转载请注明来源!