某网络安全公司的扩展程序被黑客攻击然后对用户投毒

浏览器扩展程序遭到黑客攻击并投毒并不是新鲜事,但网络安全公司发布的扩展程序还被黑客攻击并投毒就让人有些匪夷所思了啊,好歹也是网络安全公司防御水平多少有些影响名声。
位于美国加利福利亚州的 Cyberhaven 是家致力于为企业提供数据安全防护的软件开发商,其产品包括检测潜在威胁避免企业员工泄露敏感数据。
日前该公司披露其员工遭到黑客的网络钓鱼,这名员工账号是 Chrome Web Store 的管理员,也就是可以控制其扩展程序的更新。
黑客劫持管理员账户后发布携带恶意代码的 Cyberhaven 扩展程序 24.10.4 版,该版本可以窃取用户经过身份验证的会话和 Cookies 等数据。
所幸在被劫持 1 小时左右其内部安全团队就发现问题并立即删除了恶意扩展程序,发布此次公告主要是提醒使用其扩展程序的客户检查潜在的数据泄露风险。
值得注意的是安全研究人员 Jaime Blasco 针对此事件进行调查时还发现令人惊讶的问题:发起攻击的黑客在同一时间还对其他扩展程序展开攻击。
受到攻击的扩展程序包括 Internxt VPN、VPNCity、Uvoice、ParroTalks 等,也就是说黑客已经提前通过钓鱼方式拿到众多扩展程序的管理权限,然后在某个时候批量上架携带恶意代码的新版本。
但受影响的其实也不只是上述扩展程序,研究人员注意到黑客使用的域名和 IP 关联了多个扩展程序,只不过只有上述扩展程序在检测时发现了恶意代码。
所以这里我们又要提到一个老生常谈的问题:尽管谷歌经常发文声称通过各种安全机制检查扩展程序的安全性,但事实证明谷歌无法彻底解决扩展程序的安全性问题。
对用户而言就是不要轻信任何扩展程序,因为任何一个扩展程序都可能在某个时候遭到攻击然后携带恶意代码,遗憾的是这也是用户无法解决的问题,毕竟总不能所有扩展程序都不安装使用。
-
密码泄露查询网站HaveIBeenPwned创建者/安全专家Troy Hunt被钓鱼导致数据泄露
现实案例告诉我们即便是网络安全专家也可能在网上上当受骗,这次的案例是知名密码泄露查询网站 HaveIBeenPwned.com 的创始人特洛伊・亨特 (Troy Hunt)。特洛伊亨特是网络安全专家,
-
Telegram惊现公开群组聊天索引机器人 抓取8.6亿名用户的560亿条发言记录
即时通讯平台 Telegram 日前出现名为 Funstatgrtbot 的机器人,该机器人索引至少 6 年的公开群组发言记录,然后将这些发言记录整理分析为统计数据。也就是说 Telegram 用户在
-
调查显示甲骨文云服务器确实被攻击并泄露数据 但甲骨文始终没有承认
早前名为 rose87168 的黑客发帖称在 2025 年 2 月份入侵 Oracle Cloud SSO 服务器并拿到 600 万名客户的身份验证数据和加密密码,黑客表示可以使用文件中的信息解密 S
[广告]赞助链接:
关注数据与安全,洞悉企业级服务市场:https://www.ijiandao.com/
让资讯触达的更精准有趣:https://www.0xu.cn/

随时掌握互联网精彩
- 点可云基于ThinkPHP和Layui技术栈开发的全功能企业管理软件。
- Sectigo
- 高通汽车业务订单总估值增长至300亿美元
- 在Z|雾帜智能(高至30K/月)诚招安全运营产品经理、信息安全销售顾问、信息安全售前顾问、网络安全开发工程师
- 历史上的今天:Amiga 之父诞生;BASIC 语言的共同开发者出生;黑莓 BBM 停运
- Linux 桌面版太“惨”:21 个图形桌面环境,只有 2 种设计!
- 历史上的今天:游戏机之父诞辰;搜索技术之父出生;MIT 公开演示旋风计算机
- 高通发明家|Ananth Kandhadai:专注于信号处理和计算机视觉领域,助力开拓智能终端新时代
- 《安卓高级研修班》2021冬季12月班火热招生中!
- 程序员有必要参加软考吗?大一可以考的编程证书还有哪些
- 在看 | 一周网安回顾(2021.4.10—4.16)
- 打开车门,坐拥未来:第三代高通骁龙汽车数字座舱平台