聲明：該文章來自（藍點網(wǎng)）版權(quán)由原作者所有，K2OS渲染引擎提供網(wǎng)頁加速服務(wù)。

瀏覽器擴展程序遭到黑客攻擊并投毒并不是新鮮事，但網(wǎng)絡(luò)安全公司發(fā)布的擴展程序還被黑客攻擊并投毒就讓人有些匪夷所思了啊，好歹也是網(wǎng)絡(luò)安全公司防御水平多少有些影響名聲。

位于美國加利福利亞州的 Cyberhaven 是家致力于為企業(yè)提供數(shù)據(jù)安全防護的軟件開發(fā)商，其產(chǎn)品包括檢測潛在威脅避免企業(yè)員工泄露敏感數(shù)據(jù)。

日前該公司披露其員工遭到黑客的網(wǎng)絡(luò)釣魚，這名員工賬號是 Chrome Web Store 的管理員，也就是可以控制其擴展程序的更新。

黑客劫持管理員賬戶后發(fā)布攜帶惡意代碼的 Cyberhaven 擴展程序 24.10.4 版，該版本可以竊取用戶經(jīng)過身份驗證的會話和 Cookies 等數(shù)據(jù)。

所幸在被劫持 1 小時左右其內(nèi)部安全團隊就發(fā)現(xiàn)問題并立即刪除了惡意擴展程序，發(fā)布此次公告主要是提醒使用其擴展程序的客戶檢查潛在的數(shù)據(jù)泄露風(fēng)險。

值得注意的是安全研究人員 Jaime Blasco 針對此事件進行調(diào)查時還發(fā)現(xiàn)令人驚訝的問題：發(fā)起攻擊的黑客在同一時間還對其他擴展程序展開攻擊。

受到攻擊的擴展程序包括 Internxt VPN、VPNCity、Uvoice、ParroTalks 等，也就是說黑客已經(jīng)提前通過釣魚方式拿到眾多擴展程序的管理權(quán)限，然后在某個時候批量上架攜帶惡意代碼的新版本。

但受影響的其實也不只是上述擴展程序，研究人員注意到黑客使用的域名和 IP 關(guān)聯(lián)了多個擴展程序，只不過只有上述擴展程序在檢測時發(fā)現(xiàn)了惡意代碼。

所以這里我們又要提到一個老生常談的問題：盡管谷歌經(jīng)常發(fā)文聲稱通過各種安全機制檢查擴展程序的安全性，但事實證明谷歌無法徹底解決擴展程序的安全性問題。

對用戶而言就是不要輕信任何擴展程序，因為任何一個擴展程序都可能在某個時候遭到攻擊然后攜帶惡意代碼，遺憾的是這也是用戶無法解決的問題，畢竟總不能所有擴展程序都不安裝使用。

[超站]友情鏈接：

四季很好，只要有你，文娛排行榜：https://www.yaopaiming.com/
關(guān)注數(shù)據(jù)與安全，洞悉企業(yè)級服務(wù)市場：https://www.ijiandao.com/