快科技12月29日消息，據(jù)媒體報(bào)道，近日，多家公司的Chrome瀏覽器擴(kuò)展功能遭到黑客攻擊，導(dǎo)致用戶敏感數(shù)據(jù)面臨泄露風(fēng)險(xiǎn)。

其中，美國(guó)加州的數(shù)據(jù)安全初創(chuàng)公司Cyberhaven成為受害者之一，該公司已對(duì)外證實(shí)遭受惡意網(wǎng)絡(luò)攻擊。

據(jù)安全研究員Matt Johansen獲取的Cyberhaven發(fā)給用戶的郵件顯示，黑客在12月25日凌晨入侵公司賬戶，并發(fā)布了Chrome擴(kuò)展功能的惡意更新。

這可能導(dǎo)致用戶的敏感數(shù)據(jù)，包括經(jīng)過身份驗(yàn)證的會(huì)話和Cookie外泄，Cyberhaven建議受影響用戶撤銷擴(kuò)展權(quán)限并更換所有密碼。

Cyberhaven檢測(cè)到漏洞后立即將惡意更新的擴(kuò)展（24.10.4版本）從Chrome在線應(yīng)用商店下架，并推出了新的24.10.5版本，目前Cyberhaven的擴(kuò)展功能已在商店中無法找到。

Cyberhaven發(fā)言人Cameron Coles拒絕對(duì)郵件內(nèi)容發(fā)表評(píng)論，但未否認(rèn)郵件細(xì)節(jié)，并強(qiáng)調(diào)公司正在積極與美國(guó)聯(lián)邦執(zhí)法部門合作調(diào)查此事件。

Cyberhaven的產(chǎn)品聲稱可以防止數(shù)據(jù)泄露和網(wǎng)絡(luò)攻擊，客戶包括摩托羅拉、Reddit、Snowflake等知名公司。

據(jù)Chrome在線應(yīng)用商店記錄顯示，Cyberhaven的擴(kuò)展功能擁有約40萬名用戶。

網(wǎng)絡(luò)安全公司Nudge Security的聯(lián)合創(chuàng)始人兼技術(shù)長(zhǎng)Jaime Blasco表示，其他幾個(gè)Chrome擴(kuò)展功能也成為相同攻擊的目標(biāo)，包括幾個(gè)擁有數(shù)萬名用戶的擴(kuò)展。

（舉報(bào)）