駭客鎖定Firefox附加元件開發者發動網釣攻擊

Mozilla基金會上周警告，它們發現一起鎖定Mozilla附加元件（addons.mozilla.org，AMO）帳號的網路約魚攻擊行動，駭客假借Mozilla名義傳遞郵件，要求開發者更新AMO帳號，但或許只是要騙取開發者的登入憑證。

該基金會提醒開發者在收到宣稱來自Mozilla的郵件要特別小心，不要點擊電子郵件中的任何連結；驗證該郵件是來自Mozilla所擁有的網域，例如firefox.com、mozilla.org或mozilla.com；確保所收到的電子郵件通過寄件者政策框架（Sender Policy Framework，SPF）、網域金鑰識別郵件（DomainKeys Identified Mail，DKIM）及基於網域的郵件檢查（Domain-based Message Authentication, Reporting & Conformance，DMARC）等驗證。

在開啟連結之前，驗證電子郵件中的連結是否指向mozilla.org或firefox.com；以及只在mozilla.org或firefox.com輸入Mozilla的使用者名稱與密碼。

Mozilla並未說明有多少開發者受到波及，但至少有一名開發人員於該篇文章的下方留言，宣稱自己已經上當，並主動刪除了擴充程式。

一旦駭客取得開發人員的AMO帳號，即有機會偽造更新並於附加元件中植入惡意程式碼。