自 12 月中旬以來,駭客透過一連串入侵破壞多家公司 Chrome 擴充功能,導致駭客能夠竊取擴充功能用戶的敏感資料。
受害者包括總部位於美國加州的資料安全新創公司 Cyberhaven,對外證實公司遭受惡意網路攻擊。
安全研究員 Matt Johansen 取得 Cyberhaven 發給用戶的電子郵件,稱駭客在 12 月 25 日凌晨入侵公司帳戶,並發出 Chrome 擴充功能的惡意更新,用戶的敏感資料(包括經過身分驗證的 session 和 cookie)可能因此外洩,建議受影響的用戶應該撤銷擴充功能權限並更換所有密碼。
Cyberhaven 的安全團隊當天即檢測到漏洞,隨後將惡意更新的擴充功能(24.10.4 版本)已從 Chrome 線上應用程式商店下架,且有新的 24.10.5 版本提供更新,目前商店內找不到 Cyberhaven 的擴充功能。
Cyberhaven 發言人 Cameron Coles 拒絕對這封給用戶的電子郵件發表任何評論,但未否認郵件細節,強調積極與美國聯邦執法部門合作調查。
Cyberhaven 產品聲稱可以防止資料外洩和網路攻擊,客戶有摩托羅拉、Reddit、Snowflake 等公司。上述談到的擴充功能,能夠監控網站上潛在的惡意活動,從 Chrome 線上應用程式商店留下的紀錄,Cyberhaven 的擴充功能擁有約 40 萬名用戶。
Our team has confirmed a malicious cyberattack that occurred on Christmas Eve, affecting Cyberhaven's Chrome extension. Here's our post about the incident and the steps we're taking: https://t.co/VTBC73eWda
Our security team is available 24/7 to assist affected customers and…
— Cyberhaven (@CyberhavenInc) December 27, 2024
▲ Cyberhaven 證實遭到惡意網路攻擊。
網路安全公司 Nudge Security 共同創辦人暨技術長 Jaime Blasco 在X 表示,其他幾個 Chrome 擴充功能顯然也是相同攻擊的目標,包括幾個擁有數萬名用戶的擴充功能。Nudge Security 正在調查這些攻擊,受害者可能還有 AI、生產力及 VPN 相關的擴充功能。
Hackers hijack a wide range of companies' Chrome extensions, experts say
Cyber firm’s Chrome extension hijacked to steal user passwords
Cybersecurity firm's Chrome extension hijacked to steal users' data
(首圖來源:shutterstock)
留言 0