Ontwikkelaars van Firefox-extensies zijn het doelwit van phishingaanvallen, zo laat Mozilla weten. Volgens de Firefox-ontwikkelaar moeten extensie-ontwikkelaars zeer voorzichtig zijn met e-mails die van Mozilla claimen te komen. Bij de nu waargenomen phishingaanvallen worden ontwikkelaars gevraagd om hun Mozilla add-ons account te updaten om zo van bepaalde developer features gebruik te kunnen blijven maken.

"Er is een phishingcampagne gaande die valse urgentie gebruikt om ontwikkelaars te misleiden een derde partij toegang tot hun addons.mozilla.org account te geven", zo waarschuwt Mozilla via X. Of er ontwikkelaars slachtoffer zijn geworden is onbekend. Aanvallers zouden via de verkregen toegang malware aan Firefox-extensies kunnen toevoegen.

Mozilla adviseert extensie-ontwikkelaars om geen links in e-mails te openen en inloggegevens alleen op mozilla.org of firefox.com in te voeren. Begin deze maand werden nog tientallen Firefox-extensies op addons.mozilla.org ontdekt die zich voordeden als wallets van bekende partijen, maar in werkelijkheid cryptovaluta van gebruikers probeerden te stelen.