某网络安全公司的扩展程序被黑客攻击然后对用户投毒
浏览器扩展程序遭到黑客攻击并投毒并不是新鲜事,但网络安全公司发布的扩展程序还被黑客攻击并投毒就让人有些匪夷所思了啊,好歹也是网络安全公司防御水平多少有些影响名声。
位于美国加利福利亚州的 Cyberhaven 是家致力于为企业提供数据安全防护的软件开发商,其产品包括检测潜在威胁避免企业员工泄露敏感数据。
日前该公司披露其员工遭到黑客的网络钓鱼,这名员工账号是 Chrome Web Store 的管理员,也就是可以控制其扩展程序的更新。
黑客劫持管理员账户后发布携带恶意代码的 Cyberhaven 扩展程序 24.10.4 版,该版本可以窃取用户经过身份验证的会话和 Cookies 等数据。
所幸在被劫持 1 小时左右其内部安全团队就发现问题并立即删除了恶意扩展程序,发布此次公告主要是提醒使用其扩展程序的客户检查潜在的数据泄露风险。
值得注意的是安全研究人员 Jaime Blasco 针对此事件进行调查时还发现令人惊讶的问题:发起攻击的黑客在同一时间还对其他扩展程序展开攻击。
受到攻击的扩展程序包括 Internxt VPN、VPNCity、Uvoice、ParroTalks 等,也就是说黑客已经提前通过钓鱼方式拿到众多扩展程序的管理权限,然后在某个时候批量上架携带恶意代码的新版本。
但受影响的其实也不只是上述扩展程序,研究人员注意到黑客使用的域名和 IP 关联了多个扩展程序,只不过只有上述扩展程序在检测时发现了恶意代码。
所以这里我们又要提到一个老生常谈的问题:尽管谷歌经常发文声称通过各种安全机制检查扩展程序的安全性,但事实证明谷歌无法彻底解决扩展程序的安全性问题。
对用户而言就是不要轻信任何扩展程序,因为任何一个扩展程序都可能在某个时候遭到攻击然后携带恶意代码,遗憾的是这也是用户无法解决的问题,毕竟总不能所有扩展程序都不安装使用。
-
博通淘汰VMware合作伙伴计划中的小型经销商 不再授予这些经销商销售资格
博通日前发布博客宣布对 VMware 合作伙伴计划进行调整,此次调整最大的变化就是博通将合作伙伴计划中的最低级别合作方案取消,即现在仅保留 Pinnacle、Premier 和 Select 合作伙伴
-
以色列商业间谍软件开发商NSO集团被法院判罚1.67美元 NSO反对并称这样会破产
臭名昭著的以色列商用间谍软件开发商 NSO 集团日前被美国法院的陪审团裁定要向社交媒体巨头 Meta 旗下的即时通讯工具 WhatsApp 赔偿 1.67 亿美元,原因是 NSO 集团在 2019 年
-
微软在Windows 11右键菜单中新增询问Copilot按钮可以调用AI查内容
微软日前通过发布新版 Copilot AI 应用在 Windows 11 右键菜单 (上下文菜单) 中增加新选项:询问 Copilot。这个新选项让本来就已经比较臃肿的右键菜单更加臃肿,或许还会增加右
关注公众号:拾黑(shiheibook)了解更多
赞助链接:
关注数据与安全,洞悉企业级服务市场:https://www.ijiandao.com/
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/

随时掌握互联网精彩
- 美元兑人民币汇率2024年7月30日
- MyIP一个超简单实用的开源 IP 查询服务
- Movavi Screen Recorder – 一款好用的屏幕录屏软件 支持视频编辑和标注
- 港币对人民币汇率2023年10月24日
- 英镑兑换人民币汇率2023年9月24日
- 一年一度Apple Music贺新年,邀你一起打开新春音乐专题
- 中国移动部署近40万端SPN,技术创新迎来里程碑
- 长飞公司助力中国移动取得800G 2000km、少模光纤400G 200km长距离传输2项世界记录
- 硅基光电异质集成的发展与思考丨新材料科学发展战略思考与创新实践
- 最好的那个文件搜索工具,依旧是它
- 精湛做工强大性能 微软Surface Laptop 4评测
- 小米电动汽车制造业务仍未到立项阶段;格力电器董事、执行总裁黄辉辞职;2021世界移动通信大会上海展即将举办|Do早报