研究发现：一种绕过MFA的新网络钓鱼即服务

据外媒报道，研究人员发现了一种新的网络钓鱼即服务 (PhaaS)“EvilProxy”，其窃取会话cookie以绕过MFA并破坏帐户。EvilProxy还可以配置为针对其他服务，包括Google、Apple的iCloud、Dropbox、LinkedIn、Yandex、Facebook、Twitter、Yahoo、Wordpress，其还能够针对软件供应链中的对象，包括 GitHub、Python包索引、RubyGems和JavaScript包管理器NPM。