黑客入侵了超过40万用户的Chrome 扩展程序

TechCrunch今天报道称,黑客已经入侵了多个拥有数十万用户的流行 Chrome 扩展程序。
受影响的扩展程序之一由风险投资支持的网络安全提供商 Cyberhaven Inc. 开发。该公司在一份声明中证实了这一事件。
总部位于加州圣何塞的 Cyberhaven 帮助企业防止员工以未经授权的方式使用业务数据。例如,其 Chrome 扩展程序可以检测用户是否试图将文件从重要数据库复制到不安全的生产力工具。Cyberhaven 可以自动阻止此类文件传输,或要求员工在继续之前提供解释。
在 6 月份筹集到 8800 万美元的融资后,Cyberhaven 透露其订单量比去年增长了两倍。据TechCrunch报道,Chrome Web Store 上该公司扩展程序的列表显示其用户数超过 40 万。Cyberhaven 并未透露本周的漏洞影响了多少客户。
该公司在一篇博客文章中详细说明,网络攻击始于 12 月 24 日,当时该公司向一名员工发送了一封钓鱼电子邮件。黑客获得了管理 Cyberhaven 扩展程序的 Chrome Web Store 列表的管理员帐户的访问权限。他们随后使用该帐户分发恶意更新。
据该公司称,恶意更新包含旨在窃取敏感信息的代码。其中包括密码和会话令牌,它们是 Web 应用程序在登录会话期间安装在用户设备上的数据片段。会话令牌的作用与密码类似,因此可被黑客用来入侵帐户。
Cyberhaven 称,该恶意代码自 12 月 24 日美国东部时间晚上 20:32 开始活跃了大约 25 个小时。第二天下午,该公司检测到了该恶意代码并将其从 Chrome 网上应用店中删除。此后,该公司已将受感染的扩展程序替换为可安全下载的新版本 24.10.5。
该事件仅影响配置为自动更新 Cyberhaven 扩展程序的 Chrome 安装。黑客并未访问该公司的内部系统。其中包括该公司用于向客户推送软件更新的 CI/CD 和代码签名工具。
据 TechCrunch 报道,Cyberhaven 已聘请 Google LLC 的 Mandiant 网络安全部门调查此次入侵事件。该公司还在审查其网络安全实践,并计划实施新的保障措施,以防止将来发生类似事件。
Cyberhaven 建议可能已下载恶意更新的客户更换密码和其他基于文本的凭证。此外,该公司还建议受影响的公司扫描其网络安全日志以查找恶意活动的迹象。
网络安全初创公司 Nudge Security Inc. 的首席技术官 Jaime Blasco 告诉路透社,此次网络攻击背后的黑客还入侵了其他几款 Chrome 扩展程序。这些工具涵盖虚拟专用网络、生产力和人工智能类别。其中一些扩展程序拥有数万名用户。
-
调查显示甲骨文云服务器确实被攻击并泄露数据 但甲骨文始终没有承认
早前名为 rose87168 的黑客发帖称在 2025 年 2 月份入侵 Oracle Cloud SSO 服务器并拿到 600 万名客户的身份验证数据和加密密码,黑客表示可以使用文件中的信息解密 S
-
东欧黑客向中美ISP发起攻击安装门罗币挖矿软件 超过4000 IP对应服务器被感染
据网络安全威胁研究团队 SPLUNK 发布的分析报告,来自东欧的黑客团伙正在面向中国和美国的 ISP (互联网服务提供商) 发起攻击,此次攻击直接目的就是获得经济利益,因为黑客在服务器上部署挖矿脚本用
-
加密货币交易所Bybit被盗14亿美元后续:朝鲜黑客入侵SafeWallet实现攻击
加密货币交易所 Bybit 此前被黑客盗取价值约 14 亿美元的以太坊,被盗的以太坊位于 Bybit 的仓库钱包中,仓库钱包使用多重签名钱包平台 SafeWallet。在盗窃事件发生后多名加密货币领域
[广告]赞助链接:
关注数据与安全,洞悉企业级服务市场:https://www.ijiandao.com/
让资讯触达的更精准有趣:https://www.0xu.cn/

随时掌握互联网精彩
- 阿里云平台WoSign SSL证书
- 霸州市人民政府与华为技术有限公司签署战略合作协议
- 华为2023年奥林帕斯奖面向全球公开征集
- 华为联手“北斗”、4年打磨昆仑玻璃……揭秘 Mate 50 背后的技术故事!
- 小米12S Ultra:全面进化的影像旗舰
- 台积电全球员工薪酬中位数约46万,CEO约899万;苹果上调日本的 iPhone 售价 ;Vim 9.0 发布|极客头条
- 华为徐文伟:知识计算是人工智能在行业落地的关键
- 历史上的今天:Red Hat Enterprise Linux 问世;BASIC语言作者出生;计算机协会创始人诞生
- 又一非法采集人脸信息企业被查处!人脸信息保护刻不容缓
- CSDN湘苗培优|高起点步入职场,快人一步!
- 湘苗培优|从入门到精通
- Airflow任务调度延时问题分析和优化