科技媒体 bleepingcomputer 发布博文，在最新发现网络钓鱼攻击中，攻击者成功入侵至少 35 个扩展程序，并注入数据窃取代码，影响约 260 万用户。

包括窃取用户浏览器中的账号密码及 Cookie 信息，还能获取用户 iCloud 云盘及本地的各类文档。

恶意代码会窃取用户的 Facebook ID、访问令牌、账户信息、广告账户信息和商业账户信息等。此外，还会记录用户的鼠标点击事件，以绕过 Facebook 的双因素认证和 CAPTCHA 机制。

黑客主要通过钓鱼网站和恶意 GitHub 仓库分发相关木马。在一些 GitHub 攻击活动中，黑客还会同时针对 Windows 和 macOS 用户发起攻击。如果 Windows 用户中招，他们的电脑可能会被植入另一款名为“Lumma Stealer”的恶意木马。