TechCrunch今天報(bào)道稱，黑客已經(jīng)入侵了多個(gè)擁有數(shù)十萬用戶的流行 Chrome 擴(kuò)展程序。

受影響的擴(kuò)展程序之一由風(fēng)險(xiǎn)投資支持的網(wǎng)絡(luò)安全提供商 Cyberhaven Inc. 開發(fā)。該公司在一份聲明中證實(shí)了這一事件。

總部位于加州圣何塞的 Cyberhaven 幫助企業(yè)防止員工以未經(jīng)授權(quán)的方式使用業(yè)務(wù)數(shù)據(jù)。例如，其 Chrome 擴(kuò)展程序可以檢測(cè)用戶是否試圖將文件從重要數(shù)據(jù)庫(kù)復(fù)制到不安全的生產(chǎn)力工具。Cyberhaven 可以自動(dòng)阻止此類文件傳輸，或要求員工在繼續(xù)之前提供解釋。?

在 6 月份籌集到 8800 萬美元的融資后，Cyberhaven 透露其訂單量比去年增長(zhǎng)了兩倍。據(jù)TechCrunch報(bào)道，Chrome Web Store 上該公司擴(kuò)展程序的列表顯示其用戶數(shù)超過 40 萬。Cyberhaven 并未透露本周的漏洞影響了多少客戶。

該公司在一篇博客文章中詳細(xì)說明，網(wǎng)絡(luò)攻擊始于 12 月 24 日，當(dāng)時(shí)該公司向一名員工發(fā)送了一封釣魚電子郵件。黑客獲得了管理 Cyberhaven 擴(kuò)展程序的 Chrome Web Store 列表的管理員帳戶的訪問權(quán)限。他們隨后使用該帳戶分發(fā)惡意更新。?

據(jù)該公司稱，惡意更新包含旨在竊取敏感信息的代碼。其中包括密碼和會(huì)話令牌，它們是 Web 應(yīng)用程序在登錄會(huì)話期間安裝在用戶設(shè)備上的數(shù)據(jù)片段。會(huì)話令牌的作用與密碼類似，因此可被黑客用來入侵帳戶。?

Cyberhaven 稱，該惡意代碼自 12 月 24 日美國(guó)東部時(shí)間晚上 20:32 開始活躍了大約 25 個(gè)小時(shí)。第二天下午，該公司檢測(cè)到了該惡意代碼并將其從 Chrome 網(wǎng)上應(yīng)用店中刪除。此后，該公司已將受感染的擴(kuò)展程序替換為可安全下載的新版本 24.10.5。?

該事件僅影響配置為自動(dòng)更新 Cyberhaven 擴(kuò)展程序的 Chrome 安裝。黑客并未訪問該公司的內(nèi)部系統(tǒng)。其中包括該公司用于向客戶推送軟件更新的 CI/CD 和代碼簽名工具。?

據(jù) TechCrunch 報(bào)道，Cyberhaven 已聘請(qǐng) Google LLC 的 Mandiant 網(wǎng)絡(luò)安全部門調(diào)查此次入侵事件。該公司還在審查其網(wǎng)絡(luò)安全實(shí)踐，并計(jì)劃實(shí)施新的保障措施，以防止將來發(fā)生類似事件。?

Cyberhaven 建議可能已下載惡意更新的客戶更換密碼和其他基于文本的憑證。此外，該公司還建議受影響的公司掃描其網(wǎng)絡(luò)安全日志以查找惡意活動(dòng)的跡象。

網(wǎng)絡(luò)安全初創(chuàng)公司 Nudge Security Inc. 的首席技術(shù)官 Jaime Blasco 告訴路透社，此次網(wǎng)絡(luò)攻擊背后的黑客還入侵了其他幾款 Chrome 擴(kuò)展程序。這些工具涵蓋虛擬專用網(wǎng)絡(luò)、生產(chǎn)力和人工智能類別。其中一些擴(kuò)展程序擁有數(shù)萬名用戶。

[超站]友情鏈接：

四季很好，只要有你，文娛排行榜：https://www.yaopaiming.com/
關(guān)注數(shù)據(jù)與安全，洞悉企業(yè)級(jí)服務(wù)市場(chǎng)：https://www.ijiandao.com/