Mozilla将要求所有火狐Firefox扩展开发者启用双因素认证

　　Mozilla本周宣布，所有Firefox扩展开发人员都必须为其帐户启用双因素身份验证(2FA)。

　　“从2020年初开始，扩展开发人员将需要在AMO(addons.mozilla.org)上启用2FA，”Mozilla扩展社区经理Caitlin Neiman在官方博客这样写道。“这是为了防止恶意攻击者控制合法的扩展及其用户。”

　　发生这种情况时，黑客可以使用开发人员的帐户向Firefox用户发送受感染的扩展更新。攻击者还可以使用受感染的扩展来窃取密码、身份验证/会话cookie，监视用户的浏览习惯，或将用户重定向到网络钓鱼页面或恶意软件下载站点等等。这些类型的事件通常称为供应链攻击。发生这种情况时，最终用户无法检测到扩展更新是否是恶意的，尤其是当受感染的更新来自官方Mozilla AMO——所有Firefox用户都认为是安全的来源时。

　　而双因素身份验证(2FA)通过在登录过程中增加其他步骤来证明用户的真实身份，能够为帐户增加一层安全保护。Mozilla决定强制扩展开发人员启用2FA，以此防止可能会发生的供应链攻击。

　　尽管近年来没有针对Firefox扩展的AMO帐户被劫持的案例，但有许多Chrome扩展程序被劫持的案例。Chrome扩展程序的开发人员经常受到网络钓鱼电子邮件的攻击，黑客试图通过这些电子邮件来尝试访问其Chrome网络应用商店的帐户。

　　通常，这类攻击主要针对Chrome扩展程序开发人员，因为Chrome浏览器的市场占有率为65%-70%。仅占10%的Firefox对攻击者的吸引力相对较小。但是，Mozilla足够警惕，采取了先发制人的行为。

　　Mozilla告知，用户可以按照support.mozilla.org中的说明，在新规则生效之前为自己的帐户启用双因素身份验证(2FA)。

特别提醒：本网内容转载自其他媒体，目的在于传递更多信息，并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实，对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺，并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益，请及时联系我们，本站将会在24小时内处理完毕。