Внимание: плагины браузера, выпущенные Cyberhaven, содержат вредоносный код, и различные плагины подвергаются атакам.

Основатель AabyssTeam выпустил предупреждение о безопасности Последующий анализ кода показал, что атаке подверглись несколько плагинов браузера, в том числе Proxy SwitchyOmega (V3) и т. д. Эти плагины затронули полмиллиона пользователей Google Store и были замечены. Основатель SlowMist Ю Сянь передал свое предупреждение и сказал, что этот вид атаки использует цепочку атак OAuth2 и после получения «разрешений на расширенный выпуск» от разработчика «расширения целевого браузера» выпускает обновление расширения подключаемого модуля с бэкдором. Обновления могут запускаться автоматически каждый раз, когда вы запускаете браузер или повторно открываете расширение, что затрудняет обнаружение бэкдор-имплантатов. Издателям расширений кошелька напоминают, что им следует быть небрежными.