多家公司Chrome扩展遭攻击，网安公司也未能幸免，用户信息面临风险

新标360快讯12月29日消息，近期，有多家公司的Chrome浏览器扩展功能遭到黑客侵袭，使得用户敏感信息面临泄露的危险。

其中，加利福尼亚州的数据安全创业公司Cyberhaven成为受害者之一，该公司已确认遭遇恶意网络攻击。

根据安全研究员Matt Johansen获得的Cyberhaven发给用户的通知邮件显示，黑客于12月25日凌晨侵入公司的账户，并推送了带有恶意代码的Chrome扩展更新。

这可能导致用户的敏感信息，如认证会话和Cookie遭到泄露。Cyberhaven建议受影响的用户及时撤销扩展权限并更换所有密码。

在发现漏洞后，Cyberhaven迅速将恶意更新的扩展（版本24.10.4）从Chrome网上商店移除，并发布了新的版本24.10.5，目前Cyberhaven的扩展在商店中已无法找到。

Cyberhaven的发言人Cameron Coles拒绝评论邮件的内容，但并未否认其中的信息，并强调公司正在与美国联邦执法机关密切合作，调查事件的经过。

Cyberhaven提供的产品声称能够有效防止数据泄露和网络攻击，其客户包括摩托罗拉、Reddit、Snowflake等知名企业。

根据Chrome网上商店的记录，Cyberhaven的扩展已有约40万用户。

网络安全公司Nudge Security的联合创始人兼首席技术官Jaime Blasco表示，其他一些Chrome扩展也遭到类似攻击，涉及的扩展都有数万用户。

Tags： Chrome浏览器  Chrome 

提示：本站文章来源于网络或投稿