瀏覽器擴(kuò)展程序遭到黑客攻擊并投毒并不是新鮮事，但網(wǎng)絡(luò)安全公司發(fā)布的擴(kuò)展程序還被黑客攻擊并投毒就讓人有些匪夷所思了啊，好歹也是網(wǎng)絡(luò)安全公司防御水平多少有些影響名聲。

位于美國(guó)加利福利亞州的 Cyberhaven 是家致力于為企業(yè)提供數(shù)據(jù)安全防護(hù)的軟件開發(fā)商，其產(chǎn)品包括檢測(cè)潛在威脅避免企業(yè)員工泄露敏感數(shù)據(jù)。

日前該公司披露其員工遭到黑客的網(wǎng)絡(luò)釣魚，這名員工賬號(hào)是 Chrome Web Store 的管理員，也就是可以控制其擴(kuò)展程序的更新。

黑客劫持管理員賬戶后發(fā)布攜帶惡意代碼的 Cyberhaven 擴(kuò)展程序 24.10.4 版，該版本可以竊取用戶經(jīng)過身份驗(yàn)證的會(huì)話和 Cookies 等數(shù)據(jù)。

所幸在被劫持 1 小時(shí)左右其內(nèi)部安全團(tuán)隊(duì)就發(fā)現(xiàn)問題并立即刪除了惡意擴(kuò)展程序，發(fā)布此次公告主要是提醒使用其擴(kuò)展程序的客戶檢查潛在的數(shù)據(jù)泄露風(fēng)險(xiǎn)。

值得注意的是安全研究人員 Jaime Blasco 針對(duì)此事件進(jìn)行調(diào)查時(shí)還發(fā)現(xiàn)令人驚訝的問題：發(fā)起攻擊的黑客在同一時(shí)間還對(duì)其他擴(kuò)展程序展開攻擊。

受到攻擊的擴(kuò)展程序包括 Internxt VPN、VPNCity、Uvoice、ParroTalks 等，也就是說黑客已經(jīng)提前通過釣魚方式拿到眾多擴(kuò)展程序的管理權(quán)限，然后在某個(gè)時(shí)候批量上架攜帶惡意代碼的新版本。

但受影響的其實(shí)也不只是上述擴(kuò)展程序，研究人員注意到黑客使用的域名和 IP 關(guān)聯(lián)了多個(gè)擴(kuò)展程序，只不過只有上述擴(kuò)展程序在檢測(cè)時(shí)發(fā)現(xiàn)了惡意代碼。

所以這里我們又要提到一個(gè)老生常談的問題：盡管谷歌經(jīng)常發(fā)文聲稱通過各種安全機(jī)制檢查擴(kuò)展程序的安全性，但事實(shí)證明谷歌無(wú)法徹底解決擴(kuò)展程序的安全性問題。

對(duì)用戶而言就是不要輕信任何擴(kuò)展程序，因?yàn)槿魏我粋€(gè)擴(kuò)展程序都可能在某個(gè)時(shí)候遭到攻擊然后攜帶惡意代碼，遺憾的是這也是用戶無(wú)法解決的問題，畢竟總不能所有擴(kuò)展程序都不安裝使用。

[超站]友情鏈接：

四季很好，只要有你，文娛排行榜：https://www.yaopaiming.com/
關(guān)注數(shù)據(jù)與安全，洞悉企業(yè)級(jí)服務(wù)市場(chǎng)：https://www.ijiandao.com/