Mozilla бьет тревогу: фишинг охотится на разработчиков расширений Firefox

05.08.2025

Mozilla официально предупредила о волне фишинговых атак, направленных на авторов браузерных расширений, размещённых на платформе AMO (addons.mozilla.org). Злоумышленники рассылают поддельные письма от имени команды Mozilla, в которых утверждается, что аккаунтам разработчиков необходимо пройти «обновление», чтобы сохранить доступ к функциям разработки.

Сообщения маскируются под служебные уведомления и обещают потерю доступа в случае игнорирования. В письмах содержатся ссылки, ведущие на фальшивые страницы входа. Хотя масштабы атаки пока официально не раскрыты, уже есть как минимум один подтверждённый случай компрометации аккаунта.

Mozilla подчёркивает: нельзя переходить по подозрительным ссылкам и вводить логины где попало. Все письма от Mozilla должны приходить с официальных доменов (например, mozilla.org или firefox.com) и проходить аутентификацию (SPF, DKIM, DMARC). Лучший способ обезопасить себя — открывать сайты Mozilla напрямую, вручную вводя адрес, и избегать любых вложений из писем.

Предупреждение прозвучало вскоре после запуска нового механизма защиты от вредоносных расширений, способных воровать криптовалюту. Как ранее сообщалось, за последние годы Mozilla удалила сотни подозрительных дополнений, в том числе фальшивые кошельки. В 2024 году подобные атаки нанесли ущерб в почти полмиллиарда долларов, затронув более 300 тысяч криптокошельков.

Mozilla обещает держать сообщество в курсе, если появятся новые детали о текущей атаке. Разработчиков просят быть максимально внимательными — на кону не только их аккаунты, но и безопасность миллионов пользователей Firefox.