黑客入侵了超过40万用户的Chrome 扩展程序
TechCrunch今天报道称,黑客已经入侵了多个拥有数十万用户的流行 Chrome 扩展程序。
受影响的扩展程序之一由风险投资支持的网络安全提供商 Cyberhaven Inc. 开发。该公司在一份声明中证实了这一事件。
总部位于加州圣何塞的 Cyberhaven 帮助企业防止员工以未经授权的方式使用业务数据。例如,其 Chrome 扩展程序可以检测用户是否试图将文件从重要数据库复制到不安全的生产力工具。Cyberhaven 可以自动阻止此类文件传输,或要求员工在继续之前提供解释。
在 6 月份筹集到 8800 万美元的融资后,Cyberhaven 透露其订单量比去年增长了两倍。据TechCrunch报道,Chrome Web Store 上该公司扩展程序的列表显示其用户数超过 40 万。Cyberhaven 并未透露本周的漏洞影响了多少客户。
该公司在一篇博客文章中详细说明,网络攻击始于 12 月 24 日,当时该公司向一名员工发送了一封钓鱼电子邮件。黑客获得了管理 Cyberhaven 扩展程序的 Chrome Web Store 列表的管理员帐户的访问权限。他们随后使用该帐户分发恶意更新。
据该公司称,恶意更新包含旨在窃取敏感信息的代码。其中包括密码和会话令牌,它们是 Web 应用程序在登录会话期间安装在用户设备上的数据片段。会话令牌的作用与密码类似,因此可被黑客用来入侵帐户。
Cyberhaven 称,该恶意代码自 12 月 24 日美国东部时间晚上 20:32 开始活跃了大约 25 个小时。第二天下午,该公司检测到了该恶意代码并将其从 Chrome 网上应用店中删除。此后,该公司已将受感染的扩展程序替换为可安全下载的新版本 24.10.5。
该事件仅影响配置为自动更新 Cyberhaven 扩展程序的 Chrome 安装。黑客并未访问该公司的内部系统。其中包括该公司用于向客户推送软件更新的 CI/CD 和代码签名工具。
据 TechCrunch 报道,Cyberhaven 已聘请 Google LLC 的 Mandiant 网络安全部门调查此次入侵事件。该公司还在审查其网络安全实践,并计划实施新的保障措施,以防止将来发生类似事件。
Cyberhaven 建议可能已下载恶意更新的客户更换密码和其他基于文本的凭证。此外,该公司还建议受影响的公司扫描其网络安全日志以查找恶意活动的迹象。
网络安全初创公司 Nudge Security Inc. 的首席技术官 Jaime Blasco 告诉路透社,此次网络攻击背后的黑客还入侵了其他几款 Chrome 扩展程序。这些工具涵盖虚拟专用网络、生产力和人工智能类别。其中一些扩展程序拥有数万名用户。
-
互联网论坛4Chan被攻击后透露攻击细节 同时声称缺乏资金进行必要维护
互联网论坛 4Chan 此前遭到黑客攻击导致大量数据被泄露,持续两周后 4Chan 目前已经初步恢复运营,不过该论坛抱怨目前缺乏必要资金进行维护,所以正在招募新的社区志愿者分摊后端工作。4Chan 基
-
匿名互联网论坛4chan遭到黑客攻击 后台/源代码/管理员名单等被泄露
知名互联网论坛或者说臭名昭著的互联网论坛 4chan 日前遭到黑客攻击,网上流传的图片显示 4chan 的后台界面、源代码、封禁用户的模板、管理员名单等都被泄露,而目前 4chan 本身也已经无法正常
-
甲骨文私下向客户承认服务器遭入侵数据被窃取 但却公开否认被入侵
3 月底时有黑客发布数据称入侵甲骨文云平台服务器并窃取大约 600 万条数据,其中包括 Oracle Cloud 客户的安全密钥、加密凭证和 LDAP 等凭证,黑客还公开提供部分数据用作验证。甲骨文第
关注公众号:拾黑(shiheibook)了解更多
赞助链接:
关注数据与安全,洞悉企业级服务市场:https://www.ijiandao.com/
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/

随时掌握互联网精彩
- DolphinScheduler 2.0.1 实现一键升级、插件化等功能
- 思否年度有奖征文丨致来时路,一名技术人的 2022
- 让科技创新走进田间地头,微软助力中国智慧新农业
- 多个电信协会呼吁欧盟促使科技巨头分担网络成本
- 哄一哄能让GPT-3准确率暴涨61%!谷歌&东京大学研究震惊四座
- 融慧金科张凯:“模型风险管理”是当下金融数字化转型的关键一步
- 从手机到PC、汽车,为什么说骁龙远不止是一颗“处理器”?
- 【大公司创新情报】人工智能公司商汤科技通过港交所上市聆讯,三年半收入近百亿
- 校友报道 | 杉数科技:携手微软生态助力企业数字化转型
- 小米暂时松口气:美国公司暂时不用撤资了,但情况依然不能乐观
- 摩托罗拉卖1999会成功吗?
- 大国竞争中,3个关键新兴信息技术