200,000’den fazla kullanıcı tarafından yüklenen Chrome tarayıcı uzantısı ‘SearchBlox’un, Roblox kimlik bilgilerinizi ve bir Roblox ticaret platformu olan Rolimons’taki varlıklarınızı çalabilecek bir arka kapı içerdiği keşfedildi.
BleepingComputer, geliştiricisi tarafından kasıtlı olarak ya da bir uzlaşmadan sonra tanıtılan bir arka kapının varlığını gösteren uzantı kodunu analiz edebildi.
BleepingCompuer, Chrome Web Mağazasında bulunan ‘SearchBlox’ uzantılarının tehlikede olduğunu gözlemledi.
İçindekiler
Toplum içinde suçlanan uzantı yaratıcısı
Roblox topluluğu üyeleri, uzantıların yaratıcısı olduğu düşünülen Unstoppablelucent adlı kullanıcının hesabındaki öğelerin bir gecede çoğaldığını fark etti. Hatta kişinin hesabı askıya alındı.
Ayrıca bkz: Google Çalışanları Doğruladı; Kod Yazabilen Yapay Zekâ Geliyor!
Hatta içerik yaratıcılarından biri daha da ileri giderek Unstoppablelucent’in arkadaşlarıyla yaptığı bir görüşmede, uzantısının popülerleşmesinin ardından tam da bunu yapacağını söylediğini belirtiyor. Suçlamayla ilgili elimizde somut bir kanıt yok.
Bu, Chrome Web Mağazası’nın bir SearchBlox uzantısıyla ilk kez karşılaştığı bir sorun değil. Görünüşe göre, bu yılın Haziran ayında aynı adı taşıyan başka bir eklenti de platformdan kaldırıldı. Bu yazının yazıldığı sırada, uzantılar hala Google’ın tarayıcı mağazasından bulunabilir ve indirilebilir durumda.
Kaynak: Bleeping Computer
tarafından verilmektedir.