多家公司Chrome扩展被攻击对用户投毒,网安公司也中招!

mulianneng2年前行业新闻1250

据媒体报道,近日,多家公司的Chrome浏览器扩展功能遭到黑客攻击,导致用户敏感数据面临泄露风险。

其中,美国加州的数据安全初创公司Cyberhaven成为受害者之一,该公司已对外证实遭受恶意网络攻击。

据安全研究员Matt Johansen获取的Cyberhaven发给用户的邮件显示,黑客在12月25日凌晨入侵公司账户,并发布了Chrome扩展功能的恶意更新。

这可能导致用户的敏感数据,包括经过身份验证的会话和Cookie外泄,Cyberhaven建议受影响用户撤销扩展权限并更换所有密码。

Cyberhaven检测到漏洞后立即将恶意更新的扩展(24.10.4版本)从Chrome在线应用商店下架,并推出了新的24.10.5版本,目前Cyberhaven的扩展功能已在商店中无法找到。

Cyberhaven发言人Cameron Coles拒绝对邮件内容发表评论,但未否认邮件细节,并强调公司正在积极与美国联邦执法部门合作调查此事件。

Cyberhaven的产品声称可以防止数据泄露和网络攻击,客户包括摩托罗拉、Reddit、Snowflake等知名公司。

据Chrome在线应用商店记录显示,Cyberhaven的扩展功能拥有约40万名用户。

网络安全公司Nudge Security的联合创始人兼技术长Jaime Blasco表示,其他几个Chrome扩展功能也成为相同攻击的目标,包括几个拥有数万名用户的扩展。


相关文章

互联网大厂的转型与机遇 ,算力平权时代!

近日,互联网行业迎来了一场前所未有的变革。随着AI技术的飞速发展,互联网大厂们纷纷开始布局AI+时代的基础设施建设。从腾讯元宝接入DeepSeek满血版,到阿里斥资3800亿元加码云和AI,再到百度加...

16核16G100G高速盘1899元/年,MU联能双12云主机大促销!

MU联能双12云主机大促销!配置:16核心16G内存 100G固态硬盘阵列 1个独立IP 可放免备案网站 特价1899元/年有需要联系微信手机同号:15979729816 QQ:676450...

华为小艺版 DeepSeek,和满血版 R1 有差别吗

春节期间,互联网上最火的不是春晚小品,也不是春节档电影,而是 DeepSeek。这匹来自中国的 AI 黑马,以极低的训练成本实现了媲美 OpenAI o1 的性能,凭借强大的中文能力、堪称赛博觉醒的顿...

CentOS 停止服务后,我们有哪些顶流的国产操作系统。

‍大家都知道,CentOS 8 Linux 已于 2021 年底停止更新服务了(CentOS 8 将于年底终止!)。取而代之的是滚动版本 CentOS Stream 作为 RHEL 的下游分支于 20...

日本认知度最低,AI手机全球大调查!

生成式人工智能(Gen AI)技术智能手机行业中的应用成为热门话题。Counterpoint Research针对美国、加拿大、英国、法国、德国、波兰和日本等七国进行了一项关于Gen AI的调查。结果...

华为AI平台宣布:接入国家超算互联网!

2月6日,华为中国宣布,华为ModelEngine支持DeepSeek全系列本地部署。据国家超算互联网消息,目前DeepSeek系列模型已上线该平台,用户可在线完成该模型的推理、部署及定制化训练与开发...