Chromeの拡張機能(Better History)がハイジャックされたとされる件

ユーザー数25万人以上のChrome拡張機能 Better Historyがハイジャックされ、使用しているとマルウェアを配布するサイトにリダイレクトされるようになったそうです。

※自分自身で検証したわけではないことを予めお断りしておきます。

Timeline

  • 2016/02~03: Better [email protected] Historyを売却
  • 2016/03/17: Better Historyがv3.9.8にアップデートされ、新たなパーミッションを要求するようになる
via https://github.com/better-history/better-history/issues/330#issuecomment-203513802
  • 2016/04/01: BetterHistoryを使用していると、マルウェア配布サイトにリダイレクトされるという報告がredditに投稿される
  • 2016/04/04: @roykolakがBetterHistoryを売却し、現在配布されている同拡張機能のメンテをしていないことを公表

Lesson Learned

拡張機能がアップデートされ、突然新しい権限を要求するようになったら注意しましょう。

References