Csak kíváncsiságból megnéztem a támadott bitcoin wallet függőségeit: 2612 npm package-et használ, ennyit kéne átnézni.
> azt hiszem marad még az uMatrix egy pár évig...
Ebben az esetben nem sokat segített volna, mert ez egy js-ben épített appot támadott, de egyébként nem rajongok az ötletért, hogy egy third-party developer (uMatrix) js-e fusson minden megnyitott oldalamon. (aminek ugyanúgy lehetnek függőségei)
pl.
- 2018 november: Rogue browser extensions appear to be responsible for Russian hackers obtaining private messages from as many as 120 million Facebook accounts
- 2018 szeptember: MEGA Chrome Extension Hacked To Steal Login Credentials and CryptoCurrency: When installed the extension will monitor for specific login form submissions to Amazon, Microsoft, Github, and Google. SerHack told BleepingComputer that there are over 1.6 million affected users.