黑客入侵了超过40万用户的Chrome 扩展程序

TechCrunch今天报道称，黑客已经入侵了多个拥有数十万用户的流行 Chrome 扩展程序。

受影响的扩展程序之一由风险投资支持的网络安全提供商 Cyberhaven Inc. 开发。该公司在一份声明中证实了这一事件。

总部位于加州圣何塞的 Cyberhaven 帮助企业防止员工以未经授权的方式使用业务数据。例如，其 Chrome 扩展程序可以检测用户是否试图将文件从重要数据库复制到不安全的生产力工具。Cyberhaven 可以自动阻止此类文件传输，或要求员工在继续之前提供解释。 

在 6 月份筹集到 8800 万美元的融资后，Cyberhaven 透露其订单量比去年增长了两倍。据TechCrunch报道，Chrome Web Store 上该公司扩展程序的列表显示其用户数超过 40 万。Cyberhaven 并未透露本周的漏洞影响了多少客户。

该公司在一篇博客文章中详细说明，网络攻击始于 12 月 24 日，当时该公司向一名员工发送了一封钓鱼电子邮件。黑客获得了管理 Cyberhaven 扩展程序的 Chrome Web Store 列表的管理员帐户的访问权限。他们随后使用该帐户分发恶意更新。 

据该公司称，恶意更新包含旨在窃取敏感信息的代码。其中包括密码和会话令牌，它们是 Web 应用程序在登录会话期间安装在用户设备上的数据片段。会话令牌的作用与密码类似，因此可被黑客用来入侵帐户。 

Cyberhaven 称，该恶意代码自 12 月 24 日美国东部时间晚上 20:32 开始活跃了大约 25 个小时。第二天下午，该公司检测到了该恶意代码并将其从 Chrome 网上应用店中删除。此后，该公司已将受感染的扩展程序替换为可安全下载的新版本 24.10.5。 

该事件仅影响配置为自动更新 Cyberhaven 扩展程序的 Chrome 安装。黑客并未访问该公司的内部系统。其中包括该公司用于向客户推送软件更新的 CI/CD 和代码签名工具。 

据 TechCrunch 报道，Cyberhaven 已聘请 Google LLC 的 Mandiant 网络安全部门调查此次入侵事件。该公司还在审查其网络安全实践，并计划实施新的保障措施，以防止将来发生类似事件。 

Cyberhaven 建议可能已下载恶意更新的客户更换密码和其他基于文本的凭证。此外，该公司还建议受影响的公司扫描其网络安全日志以查找恶意活动的迹象。

网络安全初创公司 Nudge Security Inc. 的首席技术官 Jaime Blasco 告诉路透社，此次网络攻击背后的黑客还入侵了其他几款 Chrome 扩展程序。这些工具涵盖虚拟专用网络、生产力和人工智能类别。其中一些扩展程序拥有数万名用户。

关注公众号：拾黑（shiheibook）了解更多

赞助链接：

关注数据与安全，洞悉企业级服务市场：https://www.ijiandao.com/
四季很好，只要有你，文娱排行榜：https://www.yaopaiming.com/
让资讯触达的更精准有趣：https://www.0xu.cn/