谨慎上网!多家知名公司Chrome扩展遭遇攻击,用户遭遇投毒风险
Chrome扩展陷险境,用户务必警惕投毒风险!
数界探索
据媒体报道,近日,多家公司的Chrome浏览器扩展程序遭受黑客攻击,使得用户敏感信息存在泄露的风险。
其中,美国加州的数据安全初创公司Cyberhaven近日对外证实,其已成为一起恶意网络攻击的受害者。这起事件无疑给网络安全行业敲响了警钟,特别是在当前数字化转型加速的背景下,各类企业面临的网络安全威胁日益严峻。作为专注于数据保护的公司,Cyberhaven遭受攻击不仅对其自身业务造成影响,也引发了业界对于现有安全措施有效性的广泛讨论。在2024年12月这一时间点,这一事件提醒我们,即便是最专业的安全公司也可能面临风险,因此持续提升防护能力和应急响应机制显得尤为重要。
据安全研究员Matt Johansen透露,Cyberhaven公司在12月25日凌晨遭到黑客攻击,黑客入侵了公司的账户并发布了恶意的Chrome扩展更新。
这可能导致用户的敏感信息,包括已认证的会话和Cookie泄露。Cyberhaven建议受影响的用户撤销扩展权限并更换所有密码。
Cyberhaven在检测到漏洞后迅速将恶意更新的扩展(24.10.4版本)从Chrome在线应用商店下架,并发布了新版24.10.5。目前,Cyberhaven的扩展功能已无法在商店中找到。
Cyberhaven的发言人Cameron Coles拒绝就邮件内容作出评论,但并未否认邮件中的细节,并表示公司正积极与美国联邦执法部门合作进行此次事件的调查。
Cyberhaven的产品宣称能够有效防范数据泄露和网络攻击,其客户名单中包含了摩托罗拉、Reddit、Snowflake等知名企业。
根据Chrome网上应用店的记录,Cyberhaven的扩展程序目前拥有大约40万用户。
网络安全公司NudgeSecurity的联合创始人兼技术长Jaime Blasco指出,最近的调查发现,除了特定目标之外,还有其他多个Chrome扩展程序也遭到了类似的攻击。这些扩展程序中有些甚至拥有数万名用户。这表明网络攻击者正在扩大其攻击范围,不再局限于单一目标或特定类型的软件。这种趋势令人担忧,因为这意味着更多的普通用户可能成为攻击的受害者。我们需要加强对浏览器扩展程序的安全审查,并提高公众对潜在风险的认识,以更好地保护个人和企业的数字安全。 发表的看法观点:这种情况凸显了网络安全领域的复杂性和挑战性。随着技术的发展,攻击手段也在不断进化,因此网络安全防护措施也需要持续更新和完善。同时,用户教育同样重要,提高用户识别潜在威胁的能力可以有效减少受害概率。