PANews는 1월 12일 AabyssTeam의 창립자가 보안 경고를 발령했다고 보도했습니다. 코드에 대한 후속 분석에서는 Proxy SwitchyOmega(V3) 등을 포함한 여러 브라우저 플러그인이 공격을 받은 것으로 나타났습니다. 이러한 플러그인은 Google 스토어의 50만 명의 사용자에게 영향을 미쳤으며 주목을 받았습니다. SlowMist 설립자 Yu Xian은 이러한 종류의 공격은 OAuth2 공격 체인을 사용하며 "대상 브라우저 확장" 개발자의 "확장 게시 권한"을 얻은 후 백도어가 포함된 플러그인 확장 업데이트를 릴리스한다고 경고했습니다. 브라우저를 시작하거나 확장 프로그램을 다시 열 때마다 업데이트가 자동으로 실행되어 백도어 임플란트를 감지하기 어렵게 만들 수 있습니다.