Mozilla, eklenti geliştiricilerini hedef alan aktif kimlik avı saldırısına karşı uyardı

Mozilla, resmi eklenti platformu addons.mozilla.org (AMO) üzerinde kayıtlı geliştiricilere yönelik aktif bir kimlik avı saldırısı tespit edildiğini duyurdu. Dünya genelinde milyonlarca kullanıcıya hizmet veren AMO, 60 binden fazla tarayıcı uzantısı ve yarım milyondan fazla tema barındırıyor.

Şirketin açıklamasına göre saldırganlar, AMO ekibi adına sahte e-postalar göndererek geliştirici hesaplarının erişim haklarını korumak için güncelleme yapılması gerektiğini iddia ediyor. E-postalarda genellikle “Mozilla Eklenti hesabınızın geliştirici özelliklerine erişmeye devam etmesi için güncelleme gereklidir” şeklinde ifadeler yer alıyor.

Mozilla, geliştiricilerin gelen e-postaların mozilla.org, firefox.com, mozilla.com veya bunların alt alan adlarından geldiğini doğrulamaları gerektiğini, SPF, DKIM ve DMARC gibi e-posta kimlik doğrulama kontrollerinin geçerli olup olmadığını kontrol etmelerini tavsiye etti. Şirket ayrıca, şüpheli e-postalardaki bağlantılara tıklanmaması ve giriş bilgilerinin yalnızca resmi Mozilla veya Firefox alan adlarında girilmesi gerektiğini vurguladı.

Saldırıların ölçeği ve herhangi bir geliştirici hesabının ele geçirilip geçirilmediği henüz açıklanmadı. Ancak en az bir geliştiricinin saldırıya maruz kaldığını bildirdiği öğrenildi. Mozilla, yeni bilgiler ortaya çıktıkça güncelleme yapacağını belirtti.

Bu uyarı, geçen ay Mozilla Add-ons Operasyon ekibinin kripto para cüzdanlarını boşaltmaya yönelik kötü amaçlı Firefox uzantılarını engellemeyi hedefleyen yeni bir güvenlik özelliğini duyurmasının ardından geldi. Mozilla Add-ons Operasyon Müdürü Andreas Wagner, son yıllarda yüzlerce kötü amaçlı eklentiyi kaldırdıklarını ve siber saldırganların geçen yıl bu yöntemle 494 milyon dolar değerinde kripto para çaldığını açıkladı.

Kaynak: CUMHA - CUMHUR HABER AJANSI