Mozilla刚刚宣布停用一个Firefox扩展Mozilla Sniffer,并将其添加到阻止列表。
这款冒充Mozilla官方扩展的盗窃密码程序在addons.mozilla.org大约存在了5周时间,下载量达到1800次,这款嗅探器截获用户登录数据,并将它发送到远程服务器。
该扩展冒充得很好,如果不看代码很难发现它是一个恶意程序,Mozilla建议下载该扩展的用户及时修改密码,并表示要加强对附加代码的审查工作。