Mozilla 将要求所有扩展开发者启用双因素认证
Mozilla 本周宣布,所有 Firefox 扩展开发人员都必须为其帐户启用双因素身份验证(2FA)。
“从 2020 年初开始,扩展开发人员将需要在 AMO(addons.mozilla.org)上启用 2FA,” Mozilla 扩展社区经理 Caitlin Neiman 在官方博客这样写道。“这是为了防止恶意攻击者控制合法的扩展及其用户。”
发生这种情况时,黑客可以使用开发人员的帐户向 Firefox 用户发送受感染的扩展更新。攻击者还可以使用受感染的扩展来窃取密码、身份验证/会话cookie,监视用户的浏览习惯,或将用户重定向到网络钓鱼页面或恶意软件下载站点等等。这些类型的事件通常称为供应链攻击。发生这种情况时,最终用户无法检测到扩展更新是否是恶意的,尤其是当受感染的更新来自官方 Mozilla AMO——所有 Firefox 用户都认为是安全的来源时。
而双因素身份验证(2FA)通过在登录过程中增加其他步骤来证明用户的真实身份,能够为帐户增加一层安全保护。Mozilla 决定强制扩展开发人员启用 2FA,以此防止可能会发生的供应链攻击。
尽管近年来没有针对 Firefox 扩展的 AMO 帐户被劫持的案例,但有许多 Chrome 扩展程序被劫持的案例。Chrome 扩展程序的开发人员经常受到网络钓鱼电子邮件的攻击,黑客试图通过这些电子邮件来尝试访问其 Chrome 网络应用商店的帐户。
通常,这类攻击主要针对 Chrome 扩展程序开发人员,因为 Chrome 浏览器的市场占有率为 65%-70%。仅占 10% 的 Firefox 对攻击者的吸引力相对较小。但是,Mozilla 足够警惕,采取了先发制人的行为。
Mozilla 告知,用户可以按照 support.mozilla.org 中的说明,在新规则生效之前为自己的帐户启用双因素身份验证(2FA)。
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
统一操作系统 UOS 龙芯版上线
不久前我们报道过由包括中国电子集团(CEC)、武汉深之度科技有限公司、南京诚迈科技、中兴新支点在内的多家国内操作系统核心企业自愿发起“UOS(unity operating system)统一操作系统筹备组”,以共同打造“UOS 统一操作系统”。官方介绍称:“UOS 将采用开源共创社区研发模式,鼓励上下游产业链厂商和技术人员参与研发工作贡献代码,共同打造符合行业用户需求的安全、易用、稳定的操作系统产品。” 接着,这些从事操作系统研发的核心企业经过整合后组成了统信软件技术有限公司(简称“统信软件”)。其官方介绍显示,该公司专注于操作系统等基础软件研发与服务,以开发国产主流操作系统为使命,致力于为不同行业的用户提供安全稳定、美观易用的国产操作系统与开源解决方案。 目前统信软件已经和龙芯、飞腾、申威、鲲鹏、兆芯、海光等厂商开展了合作,与国内各主流整机厂商,以及数百家软件厂商展开了全方位的兼容性适配工作,共同发展和建设新的软硬件技术生态。 据统信软件最新的官方消息,他们与龙芯中科通过几个月的密切技术对接,已完成统一操作系统 UOS 龙芯版的兼容适配,全面适配龙芯桌面电脑和服务器,包括龙芯3A3...
- 下一篇
如何保障云上数据安全?一文详解云原生全链路加密
点击下载《不一样的 双11 技术:阿里巴巴经济体云原生实践》 本文节选自《不一样的 双11 技术:阿里巴巴经济体云原生实践》一书,点击上方图片即可下载! 作者李鹏(壮怀)阿里云容器服务高级技术专家黄瑞瑞 阿里云技术架构部资深技术专家 导读:对于云上客户而言,其云上数据被妥善的安全保护是其最重要的安全需求,也是云上综合安全能力最具象的体现。本文作者将从云安全体系出发,到云数据安全,再到云原生安全体系对全链路加密进行一次梳理,从而回答:在云原生时代,全链路加密需要做什么?如何做到?以及未来要做什么? 什么是云原生全链路加密 数据安全在云上的要求,可以用信息安全基本三要素 "CIA"来概括,即机密性(Confidentiality)、完整性(Integrity)和可用性(Availability)。 机密性专指受保护数据只可以被合法的(或预期的)
相关文章
文章评论
共有0条评论来说两句吧...