服務存儲設計模式:Cache-Aside模式
Cache-Aside模式一種常用的緩存方式,通常是把數據從主存儲加載到KV緩存中,加速后續的訪問。在存在重復度的場景,Cache-Aside可以提升服務性能,降低底層存儲的壓力,缺點是緩存和底
7 月 10 日消息,科技媒體 theregister 于 7 月 8 日發布博文,安全專家深入分析下載量超 10 萬的 Chrome 和 Edge 瀏覽器擴展,發現影響全球 230 萬用戶的大規模的瀏覽器劫持活動。
問題擴展名為 Geco,提供拾色器相關功能,在 Chrome 瀏覽器商店上,下載量超過 10 萬次,共有 800 多條用戶評論,用戶評價為 4.2 星(滿分 5 星),并列入“精選”(featured),但實際上存在惡意行為。
此外在 Microsoft Edge 瀏覽器商店上,也顯示了來自 1000 多名用戶的類似好評,看起來是一個完全安全的擴展。
不過,研究人員發現該擴展程序存在惡意行為,偷偷劫持瀏覽器會話,跟蹤用戶網站活動,并植入后門以便展開后續其它惡意操作。
Koi Security 分析師 Idan Dardikman 在周二的一篇博客中表示:“這并非是那種在周末倉促拼湊的明顯詐騙擴展,而是一個精心制作的特洛伊木馬。”
而 Geco 只是冰山一角,該團隊深入挖掘,在 Chrome 瀏覽器商店中,還發現了存在相同問題的 18 款惡意擴展。
Dardikman 表示:“這些擴展在安裝之初,會提供常規功能,可能會隱忍數年,然后更新的方式,傳播惡意軟件。由于谷歌和微軟處理瀏覽器擴展更新的方式,這些惡意版本在兩個平臺上自動靜默安裝給超過 230 萬用戶,其中大多數人甚至從未點擊過任何東西。”
發稿前,訪問這些擴展頁面,已經被下架,顯示“此商品無法購買或下載”。
本文鏈接:http://www.tebozhan.com/showinfo-119-167995-0.html“精選” Chrome Edge 瀏覽器擴展變質:劫持會話、植入后門,感染超 230 萬用戶
聲明:本網頁內容旨在傳播知識,若有侵權等問題請及時與本網聯系,我們將在第一時間刪除處理。郵件:2376512515@qq.com
Copyright ? 2016-2023 天津谷騏科技有限公司 版權所有 sitemap.xml
違法及侵權請聯系:2376512515@qq.com 津ICP備18001702號
津公網安備 12010102000574號