人気のGoogle Chrome拡張機能「The Great Suspender」がアカウント乗っ取りの被害に

一時的に停止された「The Great Suspender」（“GitHub”のイシューより引用）

　「Google Chrome」向けの人気拡張機能「The Great Suspender」がアカウント乗っ取りの被害に遭っていたことが6日（日本時間）、明らかになった。

　「The Great Suspender」は、「Google Chrome」で利用していないタブを一時停止し、自動的にリソースを開放する拡張機能。「Google Chrome」のメモリ利用量を削減し、動作を軽くすることができることから、多くの愛用者を抱える。

　アカウントの乗っ取りが判明したのは、「The Great Suspender」の自動更新によりタブが失われる問題が“GitHub”プロジェクトへ報告されたことがきっかけ。開発者が“ストア”アカウントへのアクセスを失い、勝手にv6.22というバージョンが配信されていたことが明らかになった。

　幸いv6.22で行われたのはバージョンの書き換えだけで、悪質なコードは含まれていなかったようだが、放置しておけば攻撃に悪用される恐れがある。そのため、Google社の協力を得て、拡張機能の自動停止とアカウントの復旧が行われた。

　なお、ソースコードを管理している“GitHub”のアカウントは乗っ取りの被害に遭っていないとのこと。現在は、“ストア”のアカウント、拡張機能ともに復旧され、修正済みのv6.30がリリースされている

Extension was compromised yesterday & then recovered thx to Google. However, they have forced a compliance review which will delay recovery.

— The Great Suspender (@greatsuspender)2017年6月6日