ニュース
人気のGoogle Chrome拡張機能「The Great Suspender」がアカウント乗っ取りの被害に
現在は復旧済み
2017年6月7日 13:39
「Google Chrome」向けの人気拡張機能「The Great Suspender」がアカウント乗っ取りの被害に遭っていたことが6日(日本時間)、明らかになった。
「The Great Suspender」は、「Google Chrome」で利用していないタブを一時停止し、自動的にリソースを開放する拡張機能。「Google Chrome」のメモリ利用量を削減し、動作を軽くすることができることから、多くの愛用者を抱える。
アカウントの乗っ取りが判明したのは、「The Great Suspender」の自動更新によりタブが失われる問題が“GitHub”プロジェクトへ報告されたことがきっかけ。開発者が“ストア”アカウントへのアクセスを失い、勝手にv6.22というバージョンが配信されていたことが明らかになった。
幸いv6.22で行われたのはバージョンの書き換えだけで、悪質なコードは含まれていなかったようだが、放置しておけば攻撃に悪用される恐れがある。そのため、Google社の協力を得て、拡張機能の自動停止とアカウントの復旧が行われた。
なお、ソースコードを管理している“GitHub”のアカウントは乗っ取りの被害に遭っていないとのこと。現在は、“ストア”のアカウント、拡張機能ともに復旧され、修正済みのv6.30がリリースされている
Extension was compromised yesterday & then recovered thx to Google. However, they have forced a compliance review which will delay recovery.
— The Great Suspender (@greatsuspender)2017年6月6日
ソフトウェア情報
- 「The Great Suspender」
- 【著作権者】
- suspensionlabs 氏
- 【対応OS】
- (編集部にてWindows 8.1で動作確認)
- 【ソフト種別】
- フリーソフト
- 【バージョン】
- 6.30(17/06/06)