為了方便管理 Mega 雲端空間，很多人都會安裝官方的 Mega Chrome 擴充外掛，但如果你目前安裝的是 3.39.4 這版本，可要小心！因為最近傳出這版本已遭到駭客竄改，不僅會竊取使用者的帳號密碼資訊，有在玩加密貨幣的人，甚至還會偷走你的加密貨幣錢包私鑰憑證，後果可說非常嚴重。根據研究人員聲明，受影響的用戶已高達超過 160 萬名。

Mega Chrome 擴充外掛最新版遭駭客入侵

這次發現這問題的人，是一位名叫 SerHack 的國外研究人員，他在個人 Twitter 頁面上警告所有用戶，Mega Chrome 擴充外掛最新版本 3.39.4 已遭駭客植入惡意程式碼，會竊取使用者特定網站的帳號與密碼資訊，像是 Amazon、GitHub、Google、Microsoft 等等，他也分享程式碼截圖，這些資料都會傳送到 “hxxxs://www.megaopac dot host/”這個網址：

!!! WARNING !!!!!!! PLEASE PAY ATTENTION!!

LATEST VERSION OF MEGA CHROME EXTENSION WAS HACKED.

Version: 3.39.4

It catches your username and password from Amazon, GitHub, Google, Microsoft portals!! It could catch #mega #extension #hacked@x0rz pic.twitter.com/TnPalqj1cz

— SerHack (@serhack_) September 4, 2018

當這消息傳出後，也很快受到 Chrome 的關注，在第一時間就把 Mega Chrome 擴充外掛最新版本 3.39.4 下架，只不過 SerHack 表示已經有超過 160 萬名用戶遭受攻擊：

We did it! pic.twitter.com/9YvrGLoKQ3

— SerHack (@serhack_) September 4, 2018

Mega 官方也證實這版本確定受到感染，並於官網發布即時新聞警告所有用戶，要用戶趕快升級到 3.40.6 版本。另外也特別提到，除了帳密之外，駭客還會竊取 MyEtherWallet、My Monero 這類的加密貨幣錢包私鑰憑證，意味著嚴重的話還會導致金錢損失：

雖然官方即時推出更新版，但曾安裝過 3.39.4 版本的人，我還是建議把帳密都改一改，因為你完全不知道你是否已遭受攻擊，現在沒事不代表未來也安全，有改還是比較心安。

資料來源：SerHack、Mega 官網