五大Chrome扩展程序遭到黑客入侵,窃取用户敏感信息。黑客通过注入恶意代码窃取用户私密信息,事件由数据丢失防护公司披露。涉及知名企业和公司客户名单。黑客发布恶意版本扩展程序,泄露用户会话和cookie信息。建议卸载受影响扩展程序,重置账户密码和浏览器设置,保护个人信息安全。
五大Chrome扩展程序遭黑客入侵,窃取用户敏感信息!紧急应对指南!
爆!网络安全公司的 Chrome 扩展程序被劫持、植入后门以窃取用户数据!
最近发生了一次令人震惊的网络安全事件,至少有五个Google Chrome扩展程序在一次协同攻击中被黑客入侵。这些威胁行为者在扩展程序中注入了窃取用户敏感信息的代码,企图窃取用户的私密信息。这一事件由数据丢失防护公司Cyberhaven所披露。
这家公司在圣诞前夕成功对Google Chrome商店的管理员账户发起网络钓鱼攻击后,迅速向其客户发出了违规警报。Cyberhaven的客户名单令人震惊,包括一些知名企业和公司,如Snowflake、摩托罗拉、佳能等。
黑客通过劫持员工账户,发布了Cyberhaven扩展的恶意版本,其中包含可将用户经过身份验证的会话和cookie泄露给攻击者域的代码。幸运的是,Cyberhaven的内部安全团队在发现恶意软件后一小时内便将其删除,并发布了纯净版本v24.10.5。
同时,其他几款广受欢迎的Chrome扩展程序也遭到了入侵。据Nudge Security研究员Jaime Blasco的调查,包括Internxt VPN、VPNCity、Uvoice和ParrotTalks等在内的扩展程序也受到了影响。如果你安装了这些插件,请立即进行卸载!
Blasco还发现了更多指向其他潜在受害者的域名,但目前为止,上述扩展程序已被确认携带恶意代码片段。我们强烈建议这些扩展程序的用户立即将其从浏览器中删除,或在确保发布者已了解并修复此安全问题后,升级到12月26日之后发布的安全版本。
面对这种情况,为了保护自己的信息安全,我们建议大家采取以下措施:首先,卸载不确定的扩展程序;其次,重置重要帐户密码;第三,清除浏览器数据并重置浏览器设置到原始默认值。让我们一起保护自己的网络安全,避免个人信息被窃取。