关注我们的 WhatsApp 频道, TikTok 与 Instagram 以观看最新的短视频 - 开箱,测评与第一手新闻资讯。
据 BleepingComputer 报道,近期至少五款 Chrome 扩展程序遭遇协同攻击。攻击者通过注入恶意代码,窃取用户的敏感信息,引发了安全警报。
Cyberhaven 首当其冲
数据丢失防护公司 Cyberhaven 于 12 月 24 日率先披露,其 Chrome 扩展程序因 Google Chrome 商店的管理账户遭网络钓鱼攻击而被入侵。受影响的版本为 24.10.4,该版本的代码会将已验证的会话和 Cookie 数据泄露至攻击者控制的域名(cyberhavenext[.]pro)。
Cyberhaven 的客户名单中包括 Snowflake、Motorola、Reddit、Canon和星展银行等知名企业。事件发生后,Cyberhaven 内部安全团队迅速响应,在一小时内将受影响的扩展程序下架,并于 12 月 26 日推出修复后的版本 24.10.5。同时,公司建议用户:
- 升级至最新版本扩展程序;
- 撤销所有非 FIDOv2 的密码;
- 轮换所有 API 令牌;
- 检查浏览器日志是否存在异常活动。
更多扩展程序被波及
在 Cyberhaven 披露事件后,Nudge Security 的研究员 Jaime Blasco 进一步调查发现,攻击者在同一时间段内向其他四款 Chrome 扩展程序(如 Uvoice 和 ParrotTalks)注入了相似的恶意代码。虽然有更多潜在受害者的相关域名被发现,但目前仅确认这四款扩展程序携带了恶意代码。
用户需立即采取行动
受影响的扩展程序用户需尽快采取以下措施:
- 移除相关扩展程序,或升级至 12 月 26 日后发布的安全版本;
- 重置重要账户的密码;
- 清除浏览器数据,并恢复浏览器至原始设置。
在无法确认扩展程序开发者是否已修复漏洞的情况下,卸载是最安全的选择。此次事件再次提醒用户,在安装和管理浏览器扩展时应保持警惕,避免因疏忽导致数据泄露或账户受损。更多科技资讯,请继续守住 TechNave 中文版!
【资料来源】
大家来评论
