多家公司Chrome扩展被攻击对用户投毒,网安公司也中招!

mulianneng2年前行业新闻1229

据媒体报道,近日,多家公司的Chrome浏览器扩展功能遭到黑客攻击,导致用户敏感数据面临泄露风险。

其中,美国加州的数据安全初创公司Cyberhaven成为受害者之一,该公司已对外证实遭受恶意网络攻击。

据安全研究员Matt Johansen获取的Cyberhaven发给用户的邮件显示,黑客在12月25日凌晨入侵公司账户,并发布了Chrome扩展功能的恶意更新。

这可能导致用户的敏感数据,包括经过身份验证的会话和Cookie外泄,Cyberhaven建议受影响用户撤销扩展权限并更换所有密码。

Cyberhaven检测到漏洞后立即将恶意更新的扩展(24.10.4版本)从Chrome在线应用商店下架,并推出了新的24.10.5版本,目前Cyberhaven的扩展功能已在商店中无法找到。

Cyberhaven发言人Cameron Coles拒绝对邮件内容发表评论,但未否认邮件细节,并强调公司正在积极与美国联邦执法部门合作调查此事件。

Cyberhaven的产品声称可以防止数据泄露和网络攻击,客户包括摩托罗拉、Reddit、Snowflake等知名公司。

据Chrome在线应用商店记录显示,Cyberhaven的扩展功能拥有约40万名用户。

网络安全公司Nudge Security的联合创始人兼技术长Jaime Blasco表示,其他几个Chrome扩展功能也成为相同攻击的目标,包括几个拥有数万名用户的扩展。


相关文章

AI技术突围、泡沫争议与人类级智能展望

近日,人工智能领域迎来里程碑式对话。人工智能领域的六位顶尖人物齐聚在伦敦举行的未来人工智能峰会,展开一场跨越技术、产业与伦理的深度思辨。英伟达创始人黄仁勋,“深度学习三巨头”约书亚·本吉奥、杰弗里·辛...

中国互联网2024年业收入稳中求进,研发经费持续增长亮点多

2024年,我国互联网及相关服务业表现平稳,呈现出一系列新的发展趋势。在整体运营状况方面,尽管面临一定挑战,我国规模以上互联网企业的业务收入依然保持在稳定水平,全年累计达到18049亿元,仅比上一年微...

一则猛料传出,释放信号强烈 ,DeepSeek爆火!美国却想要全球“围剿”?

一则猛料传出,释放信号强烈 ,DeepSeek爆火!美国却想要全球“围剿”?

近日,据环球时报援引埃菲社报道,美国调查中国DeepSeek公司,引发广泛关注。作为中国AI领域的明星企业,DeepSeek凭借创新技术取得显著突破,其开源的推理模型DeepSeek-R1在全球范围内...

指甲盖大小芯片实现10Gbps 传输,谷歌 Taara 低延迟光互联网登场!

指甲盖大小芯片实现10Gbps 传输,谷歌 Taara 低延迟光互联网登场!

谷歌 X 试验室于 2 月 28 日发布博文,宣布推出 Taara 光子芯片,利用光束实现 10 Gbps 的数据传输速度。这项新技术目前正在进行测试,旨在为光纤部署困难或成本高昂的地区提供高速互联网...

30年互联网破灭的6个神话

30年互联网破灭的6个神话

互联网曾被视为改变人类社会的重要技术变革之一。上世纪90年代,《数字化生存》一书在国内风靡一时,年轻创业者都受此书影响投身互联网浪潮。麻省理工学院教授尼葛洛庞蒂在该书中深信:互联网将创造一个更加和谐的...

互联网大厂的转型与机遇 ,算力平权时代!

近日,互联网行业迎来了一场前所未有的变革。随着AI技术的飞速发展,互联网大厂们纷纷开始布局AI+时代的基础设施建设。从腾讯元宝接入DeepSeek满血版,到阿里斥资3800亿元加码云和AI,再到百度加...