多家公司Chrome扩展被攻击对用户投毒,网安公司也中招!

mulianneng2年前行业新闻1305

据媒体报道,近日,多家公司的Chrome浏览器扩展功能遭到黑客攻击,导致用户敏感数据面临泄露风险。

其中,美国加州的数据安全初创公司Cyberhaven成为受害者之一,该公司已对外证实遭受恶意网络攻击。

据安全研究员Matt Johansen获取的Cyberhaven发给用户的邮件显示,黑客在12月25日凌晨入侵公司账户,并发布了Chrome扩展功能的恶意更新。

这可能导致用户的敏感数据,包括经过身份验证的会话和Cookie外泄,Cyberhaven建议受影响用户撤销扩展权限并更换所有密码。

Cyberhaven检测到漏洞后立即将恶意更新的扩展(24.10.4版本)从Chrome在线应用商店下架,并推出了新的24.10.5版本,目前Cyberhaven的扩展功能已在商店中无法找到。

Cyberhaven发言人Cameron Coles拒绝对邮件内容发表评论,但未否认邮件细节,并强调公司正在积极与美国联邦执法部门合作调查此事件。

Cyberhaven的产品声称可以防止数据泄露和网络攻击,客户包括摩托罗拉、Reddit、Snowflake等知名公司。

据Chrome在线应用商店记录显示,Cyberhaven的扩展功能拥有约40万名用户。

网络安全公司Nudge Security的联合创始人兼技术长Jaime Blasco表示,其他几个Chrome扩展功能也成为相同攻击的目标,包括几个拥有数万名用户的扩展。


相关文章

标普500创互联网泡沫破裂前夕以来最强劲连续两年涨势 英伟达全年飙升超171%

标普500创互联网泡沫破裂前夕以来最强劲连续两年涨势 英伟达全年飙升超171%

智通财经获悉,美股2024年最后一个交易日收跌。随着大型央行开启降息周期、AI主旋律贯穿全年以及特朗普2.0时代的政策预期发酵,三大股指连续第二年上涨,道指全年累涨12.9%,标普500指数大涨23....

当“医药”成为下一个直播风口,“互联网营销师”如何抢占先机?

当“医药”成为下一个直播风口,“互联网营销师”如何抢占先机?

打开直播间,你是否也会刷到一些卖医疗药品的商家?“三品一械”进入电商领域后,“医药是下一个风口”的口号不断被提起。这一品类事关生命健康,消费者希望尽快完善“三品一械”直播带货相关法规制度的呼声也日益高...

中国互联网2024年业收入稳中求进,研发经费持续增长亮点多

2024年,我国互联网及相关服务业表现平稳,呈现出一系列新的发展趋势。在整体运营状况方面,尽管面临一定挑战,我国规模以上互联网企业的业务收入依然保持在稳定水平,全年累计达到18049亿元,仅比上一年微...

LINUX系统误操作删除/格式化的数据恢复

Linux操作系统是世界上流行的操作系统之一,被广泛用于服务器、个人电脑、移动设备和嵌入式系统。Linux系统下数据被误删除或者误格式化的问题非常普遍。下面简单聊一下基于linux的文件系统(EXT2...

华为AI平台宣布:接入国家超算互联网!

2月6日,华为中国宣布,华为ModelEngine支持DeepSeek全系列本地部署。据国家超算互联网消息,目前DeepSeek系列模型已上线该平台,用户可在线完成该模型的推理、部署及定制化训练与开发...

被期待的大模型收获季 2025互联网风云

2024年大模型被焦虑裹挟,不再飞跃的技术、快要耗尽的数据、尚未出现的超级应用……给这一年留下了遗憾,也为2025年大模型的发展定了调。ChatGPT面世至今,大厂和创业公司高强度竞争三年,差异化打法...