【比推】慢雾安全团队创始人最近发声,Trust Wallet浏览器扩展的最新版本已经彻底解决了之前的后门漏洞问题,相关的PostHog代码已完全删除干净。事实上,这次确认前还有个小插曲。由于早期的信息来源数据出现偏差,导致安全分析时误判了PostHog代码的清理情况,以为还残留着风险。经过进一步核实后才确认问题已彻底解决。为了让大家了解背景,PostHog是一个开源的全链路产品分析平台,主要用于数据采集和分析工作。此前Trust Wallet浏览器扩展的2.68.0版本确实存在过利用PostHog的后门风险。如今随着新版本的发布,这个安全隐患已经彻底清除,用户可以放心使用。
Trust Wallet浏览器扩展完全移除后门,彻底清除PostHog代码
【比推】慢雾安全团队创始人最近发声,Trust Wallet浏览器扩展的最新版本已经彻底解决了之前的后门漏洞问题,相关的PostHog代码已完全删除干净。
事实上,这次确认前还有个小插曲。由于早期的信息来源数据出现偏差,导致安全分析时误判了PostHog代码的清理情况,以为还残留着风险。经过进一步核实后才确认问题已彻底解决。
为了让大家了解背景,PostHog是一个开源的全链路产品分析平台,主要用于数据采集和分析工作。此前Trust Wallet浏览器扩展的2.68.0版本确实存在过利用PostHog的后门风险。如今随着新版本的发布,这个安全隐患已经彻底清除,用户可以放心使用。