12 月 24 日,安全公司 Cyberhaven 的 Chrome 扩展程序遭到黑客攻击,并通过更新提供了可窃取用户数据的恶意软件。该公司已撤回了更新并通知了客户。多个 Chrome 浏览器扩展可能受到了影响。该公司称,黑客设法获取了其在谷歌 Chrome 浏览器网店的登录凭证。这是通过黑客攻击该公司的一名员工完成的。黑客向谷歌 Chrome 浏览器网络商店上传了一个新版本的扩展,其中包括恶意软件。该恶意软件能够记录用户的 cookies 和会话数据。调查显示,这些行为者主要针对特定的社交媒体网站和人工智能平台,如 Facebook Ads 账户。该公司于 12 月 26 日通知了所有客户,包括未受影响的客户。尚不清楚有多少用户下载了该恶意软件,不过谷歌 Chrome 浏览器网络商店的屏幕截图显示,12 月 27 日该扩展有大约 40 万用户。该扩展的恶意版本已被立即删除,同时还加载了一个安全版本。公司还采取了其他安全措施,以防止类似事件的发生。建议使用 Cyberhaven 扩展程序的用户将其版本升级到 24.10.5 或更新版本,并重置所有密码。
该公司怀疑这不是针对 Cyberhaven 的攻击,而是一次更大规模的网络钓鱼活动。这可能是针对 Chrome 浏览器扩展的开发者。Cyberhaven 是一家美国网络安全公司,提供保护机密数据的解决方案。
