网络攻击危及 Chrome 浏览器扩展,泄露用户敏感数据
近期,多家公司的 Chrome 浏览器扩展遭遇黑客攻击,使用户信息面临泄露风险。
网络安全初创公司 Cyberhaven 证实其遭受了网络攻击。安全研究员 Matt Johansen 获得的邮件显示,黑客于 12 月 25 日凌晨入侵了 Cyberhaven 账户,发布了恶意扩展更新。
此次攻击可能导致用户敏感数据泄露,包括已验证的会话和 Cookie。Cyberhaven 敦促受影响用户撤销扩展权限并更改密码。
发现漏洞后,Cyberhaven 立即从 Chrome 网上应用商店下架了恶意更新的扩展(版本 24.10.4),并发布了新的 24.10.5 版本。目前,Cyberhaven 扩展已无法在商店中找到。
Cyberhaven 发言人 Cameron Coles 未发表评论,但未否认邮件内容。他表示,公司正在与联邦执法部门合作调查此事。
Cyberhaven 声称其产品可以防御数据泄露和网络攻击,客户包括摩托罗拉、Reddit 和 Snowflake 等知名企业。
据 Chrome 网上应用商店数据,Cyberhaven 扩展用户数约为 40 万。网络安全公司 Nudge Security 联合创始人兼技术长 Jaime Blasco 指出,其他几个 Chrome 扩展也受到类似攻击,其中一些扩展拥有数万名用户。