Mozilla近日向Firefox附加组件开发者发出紧急安全警告，此前检测到针对"附加组件Mozilla组织"(AMO)平台账户的复杂网络钓鱼活动。

该警报由Mozilla附加组件社区团队的Scott DeVaney于2025年8月1日发布，警告开发者在收到声称来自Mozilla或AMO的电子邮件时要格外谨慎。

网络钓鱼活动详情

此次钓鱼活动专门针对addons.mozilla.org上的开发者账户，使用欺骗性电子邮件声称需要更新账户以继续访问开发者功能。

根据Mozilla的警告，这些欺诈性电子邮件通常包含类似"您的Mozilla附加组件账户需要更新以继续访问开发者功能"的信息。

这一警告的时机尤为重要，因为Mozilla的扩展生态系统正在快速增长。仅Firefox for Android平台就从12月推出时的400多个扩展扩展到不到五个月内的1000多个扩展，显示出Mozilla附加组件开发者社区的快速发展和日益增长的价值。

防护措施

Mozilla提供了全面的指导来帮助开发者保护账户免受这些钓鱼攻击。公司强烈建议开发者避免点击可疑电子邮件中的任何链接，并验证通信是否来自合法的Mozilla域名，包括firefox.com、mozilla.org、mozilla.com或其子域名。

技术验证对账户安全也至关重要。Mozilla建议开发者确保电子邮件通过标准认证检查，包括通过电子邮件提供商进行SPF、DKIM和DMARC验证。此外，开发者在访问任何链接前应验证其指向的是官方Mozilla域名，最好直接导航到这些域名而不是点击邮件中的链接。

警告强调，Mozilla凭据应仅在官方mozilla.org或firefox.com网站上输入。这种做法有助于防止凭据被盗，这不仅可能危及个别开发者账户，还可能危及他们维护的扩展，进而可能影响依赖这些附加组件的数千名Firefox用户。

对于寻求更多关于钓鱼检测和报告信息的开发者，Mozilla参考了美国联邦贸易委员会和英国国家网络安全中心的有用资源。这些组织提供了识别和避免钓鱼诈骗的综合指南，补充了Mozilla对附加组件开发者的具体建议。

Mozilla表示将继续监测情况，并在获得新信息时更新其指导。公司主动警告开发者的做法反映了维护Firefox扩展生态系统安全的重要性，全球数百万用户依赖这些工具来增强浏览功能。