廢棄Outlook增益集遭供應鏈攻擊 竊取4000餘憑證

研究人員發現一個開發人員不再維護的Outlook增益集遭到供應鏈攻擊成為惡意程式，並竊取了超過4,000多個電子郵件憑證、密碼及信用卡號等。
資安業者Koi Security發現一個名為AgreeTo的Outlook增益集（add-in）程式，被改造成惡意程式並在微軟Office Add-in Store供用戶使用。研究人員相信這是首個已知惡意Outlook增益集被偵測公開傳布的例子。