网络安全公司也被招进来了！许多公司的Chrome扩张被攻击对用户下毒

快科技 12 月 29 日消息，据媒体报道，近日，多家公司的公司 Chrome 黑客入侵浏览器扩展功能，导致用户敏感数据泄露的危险。

在这些公司中，美国加州数据安全初创公司 Cyberhaven 成为受害者之一，该公司已经确认受到恶意黑客的攻击。

根据安全研究人员 Matt Johansen 获得的 Cyberhaven 发送给用户的邮件显示，黑客是 12 月 25 日凌晨入侵公司账户，并发布 Chrome 恶意更新扩展功能。

这样就会导致用户的敏感数据，包括通过身份认证的对话和对话。 Cookie 泄露，Cyberhaven 推荐用户取消扩展权限，并更换所有密码。

Cyberhaven 发现漏洞后立即扩展恶意更新(24.10.4) 版本）从 Chrome 网上应用商店下架，并推出新的 24.10.5 版本，目前 Cyberhaven 商店里已经找不到扩展功能了。

Cyberhaven 发言人 Cameron Coles 拒绝在邮件内容上发帖，但没有否认邮件细节，并指出该公司正积极与美国联邦执法机构合作调查此事。

Cyberhaven 商品声称可以防止数据泄露和黑客攻击，顾客包括摩托罗拉，Reddit、Snowflake 等待知名公司。

据 Chrome 网上应用商店记录显示，Cyberhaven 扩展功能有约 40 万名客户。

网络安全公司 Nudge Security 联合创始人兼技术长 Jaime Blasco 表示，其他几个 Chrome 扩展功能也成为同样的攻击目标，包括数以万计的客户扩展。

本文仅代表作者观点，版权归原创者所有，如需转载请在文中注明来源及作者名字。

免责声明：本文系转载编辑文章，仅作分享之用。如分享内容、图片侵犯到您的版权或非授权发布，请及时与我们联系进行审核处理或删除，您可以发送材料至邮箱：service@tojoy.com