狼叫兽
近日,一批Chrome浏览器扩展功能遭到了黑客的攻击,这给用户的数据安全带来了风险。据媒体报道,美国加州的数据安全初创公司Cyberhaven成为了其中的受害者之一。网络安全研究员Matt Johansen透露了相关细节,称黑客在12月25日凌晨入侵了Cyberhaven的账户,并发布了包含恶意更新的Chrome扩展功能。
这些恶意更新可能导致用户的敏感数据泄露,包括经过身份验证的会话和cookie等信息。受到影响的用户被建议撤销扩展权限并更换所有密码。 Cyberhaven检测到漏洞后立即下架了版本号为24.10.4的恶意更新,并推出了新版24.10.5。目前,Cyberhaven的扩展功能已经在商店中无法找到。
Cyberhaven发言人Cameron Coles没有对邮件内容发表评论,但他强调公司正在积极与美国联邦执法部门合作调查此事件。Cyberhaven的产品声称可以防止数据泄露和网络攻击,客户包括摩托罗拉、Reddit、Snowflake等知名公司。根据Chrome在线应用商店记录显示,Cyberhaven的扩展功能拥有约40万名用户。
另一名网络安全公司Nudge Security的联合创始人兼技术长Jaime Blasco表示,还有其他几个Chrome扩展功能也受到了相同攻击的目标,并且其中一些拥有数万名用户的扩展也未能幸免。
京公网安备 11011402013531号