Mozilla Peringatkan Serangan Phishing yang Targetkan Pengembang Add-on Firefox

Mozilla mengeluarkan peringatan keamanan baru terkait meningkatnya serangan phishing yang menyasar pengembang add-on Firefox. Para pelaku mencoba mencuri kredensial akun developer untuk kemudian menyusupkan kode berbahaya ke dalam ekstensi yang tersedia di Firefox Add-ons Marketplace (AMO), berpotensi membahayakan jutaan pengguna.

📨 Serangan Lewat Email Palsu Mirip Mozilla

Penyerang mengirimkan email yang terlihat resmi, mengatasnamakan tim Mozilla atau AMO. Dalam email tersebut, pengembang diminta untuk memperbarui detail akun, memperbaiki masalah kepatuhan, atau meninjau pelanggaran kebijakan.

Email phishing ini biasanya mengandung tautan ke situs login palsu yang menyerupai halaman autentik Firefox Developer Hub. Setelah pengembang memasukkan kredensialnya, data tersebut langsung dikirim ke server penyerang.

Mozilla menekankan bahwa beberapa email bahkan menggunakan domain yang hampir menyerupai domain resmi, seperti addons.mozilla.org-support.com, untuk mengelabui korban.

💀 Tujuan Utama: Menyusupkan Malware ke Add-on

Setelah berhasil menguasai akun developer, penyerang dapat:

• Menyisipkan skrip berbahaya ke versi update add-on
• Mengarahkan pengguna ke situs phishing atau scam
• Memanen data sensitif pengguna browser
• Menyebarkan malware melalui update add-on yang tampak sah

Mozilla menyebutkan bahwa belum ada kasus penyusupan yang berhasil terdeteksi secara aktif di AMO, namun penyelidikan masih berlangsung dan beberapa akun mencurigakan telah diamankan.

🔒 Langkah Perlindungan untuk Developer

Mozilla mengimbau semua pengembang ekstensi untuk:

• Mengaktifkan autentikasi dua faktor (2FA) pada akun developer
• Tidak mengklik tautan dari email mencurigakan, meskipun terlihat resmi
• Selalu login langsung melalui situs resmi addons.mozilla.org
• Melaporkan upaya phishing ke tim keamanan Mozilla secepat mungkin

Mereka juga menyarankan pengembang untuk mengecek log aktivitas akun secara berkala untuk mendeteksi aktivitas mencurigakan.

📌 Ancaman yang Berkembang Cepat

Serangan terhadap rantai pasok perangkat lunak (supply chain attack) semakin meningkat dalam beberapa tahun terakhir, dan ekosistem ekstensi browser menjadi salah satu target utama karena jangkauannya yang luas ke pengguna akhir.

Mozilla mengaku sedang meningkatkan sistem deteksi anomali dan memperketat proses peninjauan add-on, untuk mencegah eksploitasi semacam ini di masa depan.

Sumber: Mozilla warns of phishing attacks targeting add-on developers