快科技12月29日消息,據媒體報道,近日,多傢公司的Chrome瀏覽器擴展功能遭到黑客攻擊,導致用戶敏感數據面臨泄露風險。
其中,美國加州的數據安全初創公司Cyberhaven成為受害者之一,該公司已對外證實遭受惡意網絡攻擊。
據安全研究員Matt Johansen獲取的Cyberhaven發給用戶的郵件顯示,黑客在12月25日凌晨入侵公司賬戶,並發佈Chrome擴展功能的惡意更新。
這可能導致用戶的敏感數據,包括經過身份驗證的會話和Cookie外泄,Cyberhaven建議受影響用戶撤銷擴展權限並更換所有密碼。
Cyberhaven檢測到漏洞後立即將惡意更新的擴展(24.10.4版本)從Chrome在線應用商店下架,並推出新的24.10.5版本,目前Cyberhaven的擴展功能已在商店中無法找到。
Cyberhaven發言人Cameron Coles拒絕對郵件內容發表評論,但未否認郵件細節,並強調公司正在積極與美國聯邦執法部門合作調查此事件。
Cyberhaven的產品聲稱可以防止數據泄露和網絡攻擊,客戶包括摩托羅拉、Reddit、Snowflake等知名公司。
據Chrome在線應用商店記錄顯示,Cyberhaven的擴展功能擁有約40萬名用戶。
網絡安全公司Nudge Security的聯合創始人兼技術長Jaime Blasco表示,其他幾個Chrome擴展功能也成為相同攻擊的目標,包括幾個擁有數萬名用戶的擴展。