Компания Mozilla сообщила о выявлении фишинг-атаки на разработчиков дополнений к Firefox. Как и в случае недавних атак на сопровождающих пакеты в репозиториях PyPI и NPM, участники каталога дополнений AMO (addons.mozilla.org) стали получать письма, стилизованные под уведомления от Mozilla и информирующие о необходимости обновления информации в профиле для продолжения доступа к возможностям каталога. Ссылки на форму входа в письме вели на подставной сайт, проксирующий запросы к основному каталогу addons.mozilla.org. Отмечается, что корректными доменами для сервисов Mozilla являются только mozilla.org и firefox.com, на любых других доменах учётные данные вводить не следует. Фишинговый домен не уточняется, но получившие письмо разработчики упоминают использование в домене слова "mozila" вместо "mozilla". В форуме Mozilla уже начали появляться сообщения от разработчиков, ставших жертвой фишинга (заявлено о компрометации дополнения "modern twp", пока без уточнения подробностей).
Источник: https://www.opennet.ru/opennews/art.shtml?num=63663
Источник: https://www.opennet.ru/opennews/art.shtml?num=63663