Trust Wallet 瀏覽器擴展後門威脅在最新更新中完全消除，Cosine Analysis 確認

Cosine 的安全研究人員已正式宣布對 Trust Wallet 瀏覽器擴展的重大修復，確認與 PostHog 相關的安全漏洞已完全消除。最新版本移除了所有與 PostHog 相關的元件，標誌著之前影響用戶的後門漏洞已徹底解決。

理解初始威脅

Trust Wallet 瀏覽器擴展的版本 2.68.0 存在一個重大安全缺陷，該缺陷利用了 PostHog，一個設計用於全面數據收集和用戶行為分析的開源分析平台。這個後門對擴展用戶構成了顯著風險，促使立即展開調查與修復工作。

為何對 PostHog 移除產生混淆

最初的安全評估中，關於 PostHog 消除的資訊不準確，導致分析師錯誤地認為該依賴未被完全移除。Cosine 現已澄清，這些早期的發現是基於有誤的數據，隨後的徹底審核確認在更新版本中已完全移除所有 PostHog 相關的程式碼。

完整解決之路

最新版本的 Trust Wallet 瀏覽器擴展代表了一次全面的安全升級。通過剝除所有 PostHog 整合與分析程式碼，Cosine 確認該擴展現已無任何後門漏洞。此更新彰顯了嚴格程式碼審核的重要性，以及在安全事件及其最終解決方案方面與社群保持透明溝通的必要性。

Trust Wallet 瀏覽器擴展的用戶現在可以放心更新，因為最初促使 Cosine 介入的安全問題已被徹底解決。