駭客劫持多家公司的 Chrome 擴充功能，用戶敏感資料恐外洩

自 12 月中旬以來，駭客透過一連串入侵破壞多家公司 Chrome 擴充功能，導致駭客能夠竊取擴充功能用戶的敏感資料。

受害者包括總部位於美國加州的資料安全新創公司 Cyberhaven，對外證實公司遭受惡意網路攻擊。

安全研究員 Matt Johansen 取得 Cyberhaven 發給用戶的電子郵件，稱駭客在 12 月 25 日凌晨入侵公司帳戶，並發出 Chrome 擴充功能的惡意更新，用戶的敏感資料（包括經過身分驗證的 session 和 cookie）可能因此外洩，建議受影響的用戶應該撤銷擴充功能權限並更換所有密碼。

Cyberhaven 的安全團隊當天即檢測到漏洞，隨後將惡意更新的擴充功能（24.10.4 版本）已從 Chrome 線上應用程式商店下架，且有新的 24.10.5 版本提供更新，目前商店內找不到 Cyberhaven 的擴充功能。

Cyberhaven 發言人 Cameron Coles 拒絕對這封給用戶的電子郵件發表任何評論，但未否認郵件細節，強調積極與美國聯邦執法部門合作調查。

Cyberhaven 產品聲稱可以防止資料外洩和網路攻擊，客戶有摩托羅拉、Reddit、Snowflake 等公司。上述談到的擴充功能，能夠監控網站上潛在的惡意活動，從 Chrome 線上應用程式商店留下的紀錄，Cyberhaven 的擴充功能擁有約 40 萬名用戶。

▲ Cyberhaven 證實遭到惡意網路攻擊。

網路安全公司 Nudge Security 共同創辦人暨技術長 Jaime Blasco 在X 表示，其他幾個 Chrome 擴充功能顯然也是相同攻擊的目標，包括幾個擁有數萬名用戶的擴充功能。Nudge Security 正在調查這些攻擊，受害者可能還有 AI、生產力及 VPN 相關的擴充功能。

• Hackers hijack a wide range of companies' Chrome extensions, experts say

• Cyber firm’s Chrome extension hijacked to steal user passwords

• Cybersecurity firm's Chrome extension hijacked to steal users' data

（首圖來源：shutterstock）

立刻加入《科技新報》LINE 官方帳號，全方位科技產業新知一手掌握！