Хакеры скомпрометировали около 35 расширений для Google Chrome, внедрив в них вредоносный код для кражи данных пользователей. Атака началась с фишинговых писем, отправленных разработчикам расширений. Эти письма содержали ссылки, ведущие на поддельные страницы, имитирующие официальный сайт Chrome Web Store. Переход по таким ссылкам приводил к компрометации учетных записей разработчиков. Получив доступ, злоумышленники обновляли расширения, добавляя в них вредоносный код. Этот код собирал аутентификационные данные и файлы cookie, отправляя их на контролируемые хакерами серверы. Среди пострадавших расширений были Internxt VPN, VPNCity, Uvoice и ParrotTalks, общее число пользователей которых превышает 2.6 млн. Проблема была обнаружена в декабре 2024 года — разработчики оперативно выпустили обновления для удаления вредоносного кода.