Mozilla обязала разработчиков расширений включить двухфакторную аутентификацию

Mozilla обязала разработчиков расширений включить двухфакторную аутентификацию

Данная мера позволит защитить пользователей браузера Firefox от атак на цепочки поставок.

image

Компания Mozilla обязала всех разработчиков расширений для своего браузера Firefox включить в своих учетных записях функцию двухфакторной аутентификации.

«С начала 2020 года разработчики расширений будут обязаны включать на AMO (портале Mozilla Add-On – ред.) двухфакторную аутентификацию», – сообщила менеджер сообщества разработчиков расширений компании Mozilla Кейтлин Нейман (Caitlin Neiman). По ее словам, благодаря этому злоумышленники не смогут захватывать контроль над легитимными расширениями и, соответственно, системами пользователей.

Получив доступ к учетной записи разработчика, злоумышленник может рассылать с нее пользователям Firefox вредоносные обновления для расширений, пояснила Нейман. Поскольку расширения занимают в браузере привилегированную позицию, их компрометация позволяет злоумышленникам похищать пароли и файлы cookie, следить за активностью пользователей или направлять их на фишинговые или вредоносные страницы. Такой вид кибератаки называется «атака на цепочку поставок».

Портал AMO является официальным ресурсом Mozilla, и пользователи всецело доверяют присланным с него обновлениям. В случае получения с него вредоносных обновлений жертва даже ни о чем не догадается. В связи с этим Mozilla решила улучшить безопасность пользователей, обязав разработчиков расширений обезопасить свои учетные записи AMO с помощью двухфакторной аутентификации.

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Комментарии для сайта Cackle