某网络安全公司的扩展程序被黑客攻击然后对用户投毒
浏览器扩展程序遭到黑客攻击并投毒并不是新鲜事,但网络安全公司发布的扩展程序还被黑客攻击并投毒就让人有些匪夷所思了啊,好歹也是网络安全公司防御水平多少有些影响名声。
位于美国加利福利亚州的 Cyberhaven 是家致力于为企业提供数据安全防护的软件开发商,其产品包括检测潜在威胁避免企业员工泄露敏感数据。
日前该公司披露其员工遭到黑客的网络钓鱼,这名员工账号是 Chrome Web Store 的管理员,也就是可以控制其扩展程序的更新。
黑客劫持管理员账户后发布携带恶意代码的 Cyberhaven 扩展程序 24.10.4 版,该版本可以窃取用户经过身份验证的会话和 Cookies 等数据。
所幸在被劫持 1 小时左右其内部安全团队就发现问题并立即删除了恶意扩展程序,发布此次公告主要是提醒使用其扩展程序的客户检查潜在的数据泄露风险。
值得注意的是安全研究人员 Jaime Blasco 针对此事件进行调查时还发现令人惊讶的问题:发起攻击的黑客在同一时间还对其他扩展程序展开攻击。
受到攻击的扩展程序包括 Internxt VPN、VPNCity、Uvoice、ParroTalks 等,也就是说黑客已经提前通过钓鱼方式拿到众多扩展程序的管理权限,然后在某个时候批量上架携带恶意代码的新版本。
但受影响的其实也不只是上述扩展程序,研究人员注意到黑客使用的域名和 IP 关联了多个扩展程序,只不过只有上述扩展程序在检测时发现了恶意代码。
所以这里我们又要提到一个老生常谈的问题:尽管谷歌经常发文声称通过各种安全机制检查扩展程序的安全性,但事实证明谷歌无法彻底解决扩展程序的安全性问题。
对用户而言就是不要轻信任何扩展程序,因为任何一个扩展程序都可能在某个时候遭到攻击然后携带恶意代码,遗憾的是这也是用户无法解决的问题,毕竟总不能所有扩展程序都不安装使用。
-
谷歌推出紧急安全更新修复Chrome中的零日漏洞 黑客已利用漏洞发起攻击
谷歌日前推出紧急安全更新修复 Chrome 浏览器中的零日漏洞,这也是 2025 年以来谷歌修复的第六个已知的零日漏洞,这些漏洞都是在被谷歌修复前就已经遭到黑客利用。在安全公告中谷歌称被利用的漏洞是
-
勒索黑客团伙从Salesforce CRM中窃取高达15亿条记录 涉及760家公司
近期勒索黑客团伙 ShinyHunter 利用安全漏洞窃取海量的 Salesforce CRM 数据,遭到攻击的公司包括谷歌、Cloudflare、捷豹路虎等大量知名企业,但没人知道真正泄露的数据有多
-
安全公司工程师将恢复代码明文放在桌面上 系统被黑后导致客户数据泄露
为企业和托管服务供应商提供安全服务的 Huntress 公司日前披露安全事件:其工程师将系统账户的恢复代码以明文形式存储在纯文本文件并放在桌面上,这名工程师的系统被黑后导致恢复代码被窃取。黑客利用恢复
关注公众号:拾黑(shiheibook)了解更多
赞助链接:
关注数据与安全,洞悉企业级服务市场:https://www.ijiandao.com/
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/

随时掌握互联网精彩
- 高德地图“空中版”发布:飞行器也能导航了
- HuggingFace推出iOS应用 无需联网即可使用本地视觉模型描述用户周围的内容
- 微软修复Outlook(Win32版)复制内容卡死和无法添加谷歌Gmail账号的问题
- NVIDIA新显卡驱动修复8个重大安全漏洞
- 加币兑换人民币汇率2024年1月29日
- 国内首款2K高频PWM柔性屏量产下线
- 美国发布《国家生物防御战略与实施计划》
- 助力数字化转型,工业互联网创新发展论坛成功举办
- Android 14 开发代号泄露!Upside Down Cake “翻转蛋糕”
- 疫情“倒逼”国际合作,防控理念应提升至“全球治理”
- 市值达40亿!混合云第一股青云科技登陆科创板
- RSS 用户未来可期