近期,Chrome浏览器扩展领域遭遇严重安全事件,众多开发者受到影响,用户隐私安全面临巨大威胁。加州数据安全新星Cyberhaven也未能幸免,其个人信息安全岌岌可危。
网络安全专家Matt Johansen揭露,黑客在圣诞节凌晨潜入Cyberhaven账户,发布含有恶意代码的Chrome扩展更新。该更新潜伏于用户敏感数据,包括登录会话和cookie等关键信息。
Cyberhaven迅速采取措施,下架存在漏洞的版本24.10.4,并推出修补后的新版本24.10.5。然而,在Chrome应用商店中,Cyberhaven扩展已消失。受影响用户被建议撤销相关扩展权限,并更换所有密码以降低风险。
Cyberhaven发言人Cameron Coles表示,公司正与美国联邦执法部门紧密合作,追查事件幕后黑手。Cyberhaven产品以强大的数据防护和攻击防御能力著称,客户包括摩托罗拉、Reddit、Snowflake等行业巨头。Chrome应用商店数据显示,Cyberhaven扩展功能曾拥有高达40万用户。
Nudge Security公司联合创始人兼技术总监Jaime Blasco透露,多个Chrome扩展也遭受黑客攻击,其中一些拥有数万用户。此消息为Chrome扩展生态的安全形势蒙上一层阴影。
暂无评论