爆！网络安全公司的 Chrome 扩展程序被劫持、植入后门以窃取用户数据！

目前至少有五个 Chrome 扩展程序在一次协同攻击中遭到入侵，威胁行为者注入了窃取用户敏感信息的代码。 数据丢失防护公司 Cyber​​haven 披露了一次攻击，该公司在 12 月 24 日成功对 Google Chrome 商店的管理员帐户进行网络钓鱼攻击后，向其客户发出了违规警报。 Cyber​​haven 的客户包括 Snowflake、摩托罗拉、佳能、Reddit、AmeriHealth、Cooley、IVP、Navan、DBS、Upstart 和 Kirkland & Ellis。 黑客劫持了员工的账户并发布了 Cyber​​haven 扩展的恶意版本 (24.10.4)，其中包含可将经过身份验证的会话和 cookie 泄露到攻击者域 (cyberhavenext[.]pro) 的代码。 Cyber​​haven 在给客户的电子邮件中表示，Cyber​​haven 的内部安全团队在发现恶意软件后一小时内就将其删除。 该扩展程序的纯净版本 v24.10.5 于 12 月 26 日发布。除了升级到最新版本外，还建议 Cyber​​haven Chro...