安全公司 Volexity 的研究人员发现了针对 Gmail 的新攻击，能绕过密码和 2FA 阅读所有邮件。朝鲜黑客组织 SharpTongue（与 Kimsuky APT 组织有关联）部署了名为 SHARPEXT 的恶意程序能从基于 Chromium 的浏览器（包括 Chrome、Edge 和韩国的 Whale）中窃取 Gmail 和 AOL 的电邮。Kimsuky 自 2012 年起开始活跃，被认为从事情报收集工作，主要攻击目标位于美国、日本和韩国。SharpTongue 的攻击目标与之类似，它的恶意程序 SHARPEXT 能绕过密码和 2FA，通过 VB 脚本在浏览器上秘密安装扩展，在用户阅读邮件时抓取邮件数据。恶意程序运行在 Windows 系统上，使用 Firefox 等非 Chromium 浏览器可避开攻击。