网络安全巨头Cyberhaven遭遇Chrome浏览器扩展黑客攻击!
Chrome浏览器扩展漏洞曝光,网络安全巨头Cyberhaven受袭击!
数界探索
近日,近日,一批Chrome浏览器扩展功能遭到黑客攻击的消息引起了广泛关注。据媒体报道,美国加州的数据安全初创公司Cyberhaven也未能幸免于难。网络安全研究员Matt Johansen透露,黑客在12月25日凌晨成功入侵了Cyberhaven的账户,并通过该账户发布了带有恶意更新的Chrome扩展程序。这一事件不仅暴露了Cyberhaven的安全漏洞,也提醒了所有用户,即使是在数据安全领域工作的公司,也可能成为网络攻击的目标。这种攻击手段不仅威胁到用户的隐私和数据安全,还可能对公司的声誉造成严重影响。因此,用户在使用任何扩展程序时都应提高警惕,同时公司也需要加强其安全措施,以防止类似事件再次发生。
这些恶意更新可能导致用户的敏感数据泄露,包括经过身份验证的会话和Cookie等信息。受影响的用户被建议撤销扩展权限并更换所有密码。Cyberhaven在检测到漏洞后立即下架了版本号为24.10.4的恶意更新,并迅速推出了新版24.10.5。目前,Cyberhaven的扩展功能已经在商店中无法找到。
Cyberhaven的发言人Cameron Coles未对邮件内容进行评论,但他表示公司正积极与美国联邦执法机构合作,共同调查此事。Cyberhaven的产品宣称能够预防数据泄露和网络攻击,其客户名单中包括摩托罗拉、Reddit和Snowflake等知名企业。根据Chrome网上应用店的记录,Cyberhaven的扩展程序目前约有40万用户。
另一家网络安全公司NudgeSecurity的联合创始人兼技术长Jaime Blasco指出,还有其他多个Chrome扩展程序也成为了同类攻击的目标。其中,一些拥有数万用户的应用同样未能幸免于难。