多家公司Chrome扩展被攻击对用户投毒,网安公司也中招!

mulianneng2年前行业新闻1240

据媒体报道,近日,多家公司的Chrome浏览器扩展功能遭到黑客攻击,导致用户敏感数据面临泄露风险。

其中,美国加州的数据安全初创公司Cyberhaven成为受害者之一,该公司已对外证实遭受恶意网络攻击。

据安全研究员Matt Johansen获取的Cyberhaven发给用户的邮件显示,黑客在12月25日凌晨入侵公司账户,并发布了Chrome扩展功能的恶意更新。

这可能导致用户的敏感数据,包括经过身份验证的会话和Cookie外泄,Cyberhaven建议受影响用户撤销扩展权限并更换所有密码。

Cyberhaven检测到漏洞后立即将恶意更新的扩展(24.10.4版本)从Chrome在线应用商店下架,并推出了新的24.10.5版本,目前Cyberhaven的扩展功能已在商店中无法找到。

Cyberhaven发言人Cameron Coles拒绝对邮件内容发表评论,但未否认邮件细节,并强调公司正在积极与美国联邦执法部门合作调查此事件。

Cyberhaven的产品声称可以防止数据泄露和网络攻击,客户包括摩托罗拉、Reddit、Snowflake等知名公司。

据Chrome在线应用商店记录显示,Cyberhaven的扩展功能拥有约40万名用户。

网络安全公司Nudge Security的联合创始人兼技术长Jaime Blasco表示,其他几个Chrome扩展功能也成为相同攻击的目标,包括几个拥有数万名用户的扩展。


相关文章

从传统行业专网拓展到大众消费,卫星互联网应用场景!

从传统行业专网拓展到大众消费,卫星互联网应用场景!

在近日举行的“2026中国信通院深度观察报告会”上,中国信息通信研究院技术与标准研究所总工程师李侠宇表示,卫星互联网正在由专业领域向大众领域快速普及延伸,有望形成新的经济增长点。  李侠宇表示,当前,...

Armv9处理器助力物联网升级,带来10倍性能提升。AI边缘计算新突破!

近日,Arm正式发布了全球首个专为物联网优化的Armv9边缘AI计算平台,这一重磅消息迅速引发了行业内的广泛关注。作为AI边缘计算领域的重大突破,Armv9处理器的性能提升高达10倍,为物联网设备的智...

虚拟主机,VPS,云服务器(云主机)有什么异同?

虚拟主机,VPS,云服务器(云主机)有什么异同?

从计算机的发展史来看:1. 刚开始几乎都是基于物理机,服务器性能和稳定性比普通PC强,但是价格昂贵,一般企业用户才会使用独立的物理服务器(就是需要自己实实在在买一台设备放在那里)。性能强,但是无论用还...

一则猛料传出,释放信号强烈 ,DeepSeek爆火!美国却想要全球“围剿”?

一则猛料传出,释放信号强烈 ,DeepSeek爆火!美国却想要全球“围剿”?

近日,据环球时报援引埃菲社报道,美国调查中国DeepSeek公司,引发广泛关注。作为中国AI领域的明星企业,DeepSeek凭借创新技术取得显著突破,其开源的推理模型DeepSeek-R1在全球范围内...

曝雷军开出千万年薪,让95后天才少女“AI小萝莉”加入小米: 恶补大模型

曝雷军开出千万年薪,让95后天才少女“AI小萝莉”加入小米: 恶补大模型

小米在大模型赛场,频频按下快进键。先是,雷军亲自重金挖人,开出千万年薪”的风传。据国内媒体报道,雷军开出千万年薪招揽了一位95后AI天才少女DeepSeek开源大模型DeepSeek-V2的关键开发者...

LINUX系统误操作删除/格式化的数据恢复

Linux操作系统是世界上流行的操作系统之一,被广泛用于服务器、个人电脑、移动设备和嵌入式系统。Linux系统下数据被误删除或者误格式化的问题非常普遍。下面简单聊一下基于linux的文件系统(EXT2...