Mozilla зобов'язала розробників розширень включити у своїх облікових записах функцію двофакторної аутентифікації

Mozilla зобов'язала всіх розробників розширень для свого браузера Firefox включити у своїх облікових записах функцію двофакторної автентифікації.

«З початку 2020 року розробники розширень будуть зобов'язані включати на AMO (порталі Mozilla Add-On – ред.) двофакторну автентифікацію», – повідомила менеджер співтовариства розробників розширень компанії Mozilla. За її словами, завдяки цьому зловмисники не зможуть захоплювати контроль над легітимними розширеннями та, відповідно, системами користувачів.

Отримавши доступ до облікового запису розробника, зловмисник може розсилати з неї користувачам Firefox шкідливі оновлення для розширень, пояснила Нейман. Оскільки розширення займають у браузері привілейовану їх компрометація дозволяє зловмисникам викрадати паролі та файли cookie, стежити за активністю користувачів або направляти їх на фішингові або шкідливі сторінки. Такий вид кібератаки називається «атака на ланцюжок постачання».

Портал AMO є офіційним ресурсом Mozilla, і користувачі повністю довіряють надісланим від нього оновленням. У разі отримання з нього шкідливих оновлень жертва навіть ні про що не здогадається. У зв'язку з цим Mozilla вирішила покращити безпеку користувачів, зобов'язавши розробників розширень убезпечити свої облікові записи AMO за допомогою двофакторної автентифікації.

Інші новини