谷歌系浏览器的噩梦？黑客盯上了Chrome扩展来窃取密码

土耳鸡烤鸡

近日，据美国一家网站报道，加州的数据安全初创公司Cyberhaven证实，其Google Chrome扩展程序在平安夜遭遇了一次网络攻击，导致客户的敏感信息，包括密码和会话令牌等数据外泄。该公司在一份声明中表示，此次攻击似乎与针对其他公司的更大规模行动有关联。攻击的发生过程与许多其他案例相似：一名员工收到了伪装成合法邮件的网络钓鱼信息，不慎透露了自己的登录信息，从而让攻击者得以侵入Cyberhaven的系统。Cyberhaven详细描述了平安夜发生的攻击事件。更具体地讲，攻击者获取了员工的Google Chrome网上应用店账户凭证，利用这些凭证将一个带有恶意代码的Chrome扩展程序发布到了网上应用商店。受影响的是基于Chrome的浏览器中版本24.10.4的扩展程序；此恶意代码在12月25日凌晨1:32（UTC时间）至12月26日凌晨2:50（UTC时间）期间处于活跃状态。

公司首席执行官 Howard Ting 表示，公司安全团队在圣诞节当晚 11:54（UTC 时间）发现了这一漏洞，并在短短一小时内将其修复。他自豪地表示：“我们的团队展现了迅速响应的能力，几乎所有人都放弃了假期计划，全心全意为客户服务，并始终秉持公司核心价值观中的透明度。”Cyberhaven 的其他系统，如 CI/CD 流程和代码签名密钥，均未受到影响，但某些目标网站的用户 cookie 和经过身份验证的会话可能已经遭到泄露。目前，我们建议用户遵循基本的网络安全准则，例如确保扩展程序已更新至最新版本（24.10.5 或更高版本）、定期检查日志以识别任何可疑活动，并及时撤销或更换所有非 FIDOv2 密码。

目前，该公司已采取额外的安全措施，以有效预防类似攻击的再次发生，并且正积极协同执法部门展开调查。

jtwbs

以后扩展都要悠着点装了