Bianews 9月6日消息，降维安全实验室观测到有未知攻击者向Google官方扩展商店上传了文件共享服务MEGA的一个木马版本version3.39.4，该恶意代码可以窃取amazon、live、github和google以及myetherwallet、mymonero、idex market 等网站的登录凭证和钱包私钥。

MEGA在4个小时后释出了干净的扩展版本version3.39.5。 

降维安全提示：如果在9月4日22时30分到次日2时30分期间安装了MEGA Chrome扩展3.39.4版本，请重置相关网站的密码并升级到3.39.5版本。