Mozilla, eklentiler Mozilla organizasyonu (AMO) platformunda hesapları hedefleyen sofistike bir kimlik avı kampanyasının tespit edilmesinin ardından Firefox eklentisi geliştiricilerine acil bir güvenlik uyarısı yayınladı.
1 Ağustos 2025’te Mozilla’nın eklentileri topluluk ekibinden Scott Devaney tarafından yayınlanan Alert, geliştiricileri Mozilla veya AMO’dan olduğu iddia edilen e-postalar alırken aşırı dikkat göstermeleri konusunda uyarıyor.
Kimlik avı kampanya detayları
Kimlik avı kampanyası, geliştirici özelliklerine erişimi sürdürmek için hesap güncellemelerini talep eden aldatıcı e -postalar kullanarak addons.mozilla.org’daki geliştirici hesaplarını özellikle hedefler.
Mozilla uyarısına göre, bu hileli e-postalar genellikle “Mozilla eklentileri hesabınız geliştirici özelliklerine erişmeye devam etmek için bir güncelleme gerektirir” mesajının varyasyonlarını içerir.
Mozilla’nın büyüyen uzatma ekosistemi göz önüne alındığında, bu uyarının zamanlaması özellikle önemlidir.
Sadece Android platformu için Firefox, Aralık lansmanında 400’den fazla uzanmadan beş aydan daha kısa bir sürede 1.000’den fazla uzantıya genişledi ve Mozilla eklenti geliştirici topluluğunun hızlı büyümesini ve artan değerini gösterdi.
Mozilla, geliştiricilerin hesaplarını bu kimlik avı girişimlerinden korumalarına yardımcı olmak için kapsamlı rehberlik sağlamıştır.
Şirket, geliştiricilere şüpheli e-postalarda yer alan bağlantıları tıklamaktan kaçınmalarını ve iletişimin Firefox.com, Mozilla.org, Mozilla.com veya alt alanları dahil olmak üzere meşru Mozilla’ya ait alanlardan kaynaklandığını doğrulamalarını şiddetle tavsiye eder.
Teknik doğrulama hesap güvenliği için de çok önemlidir. Mozilla, geliştiricilerin e -postaların e -posta sağlayıcıları aracılığıyla SPF, DKIM ve DMARC doğrulaması dahil standart kimlik doğrulama kontrollerinden geçmesini önerir.
Ayrıca, geliştiriciler e -postalardaki bağlantıların, bunlara erişmeden önce resmi Mozilla alanlarına işaret ettiğini veya tercihen e -posta bağlantılarını takip etmek yerine doğrudan bu alanlara gittiğini doğrulamalıdır.
Uyarı, Mozilla kimlik bilgilerinin yalnızca resmi mozilla.org veya firefox.com web sitelerine girilmesi gerektiğini vurgular.
Bu uygulama, sadece bireysel geliştirici hesaplarını değil, aynı zamanda korudukları uzantıları da tehlikeye atabilecek ve bu eklentilere güvenen binlerce Firefox kullanıcısını etkileyebilecek kimlik hırsızlığını önlemeye yardımcı olur.
Kimlik avı tespiti ve raporlama hakkında daha fazla bilgi arayan geliştiriciler için Mozilla, ABD Federal Ticaret Komisyonu ve İngiltere Ulusal Siber Güvenlik Merkezi’nden yararlı kaynaklara atıfta bulundu.
Bu kuruluşlar, kimlik avı dolandırıcılığını tanımak ve bunlardan kaçınma ve Mozilla’nın ekleme geliştiricileri için özel önerilerini tamamlama konusunda kapsamlı kılavuzlar sağlar.
Mozilla, durumu izlemeye devam edeceğini ve yeni bilgiler mevcut hale geldikçe rehberliğini güncelleyeceğini belirtti.
Şirketin uyarı geliştiricilerine proaktif yaklaşımı, dünya çapında gelişmiş tarama işlevselliği için bu araçlara bağımlı milyonlarca kullanıcıya hizmet veren Firefox uzantısı ekosisteminde güvenliği korumanın kritik önemini yansıtmaktadır.
Find this News Interesting! Follow us on Google News, LinkedIn, and X to Get Instant Updates!