クリスマスイブにフィッシングされたサイバーフォア、Chrome拡張機能が侵害される

ジャカルタ-サイバーセキュリティ企業のCyber レンガは、クリスマスイブに発生した悪意のある攻撃が同社のChrome拡張に影響を与えたことを認めています。

しかし、サイバーベアのハワード・ティン社長は、攻撃を迅速に止めることができると述べた。

公開された透明性レポートに基づいて、フィッシング攻撃は12月24日に発生し、Google Chrome Web Storeにアクセスするために使用されたCyber明の従業員の資格情報が侵害され、攻撃者が拡張機能の悪意のあるバージョンをアップロードできるようになりました。

Our team has confirmed a malicious cyberattack that occurred on Christmas Eve, affecting Cyberhaven's Chrome extension. Here's our post about the incident and the steps we're taking: https://t.co/VTBC73eWda

Our security team is available 24/7 to assist affected customers and…

— Cyberhaven (@CyberhavenInc) December 27, 2024

Our team has confirmed a malicious cyberattack that occurred on Christmas Eve, affecting Cyberhaven's Chrome extension. Here's our post about the incident and the steps we're taking: https://t.co/VTBC73eWda

当社のセキュリティチームは、影響を受けたお客様を支援するために24時間年中無休で利用できます。

その後、サイバーサイトのセキュリティチームは、12月25日午後9時44分(または翌日の午後6時44分頃)にこの侵入を検出し、悪意のあるパッケージを60分以内に削除することができました。

このインシデントはカバレッジと期間が限られており、サイバーレイのChrome拡張機能のバージョン24.10.4にのみ影響します。一方、その影響は、その期間中に自動更新を行うChromeベースのブラウザユーザーによってのみ感じられました。

侵害された拡張機能を実行しているブラウザの場合、悪意のあるコードは特定のサイトからクッキーと認証セッションデータを盗む可能性があります。

調査はまだ進行中ですが、Cyber は迅速な措置を講じ、事件の影響をさらに制限しました。

「私たちはセキュリティ慣行の徹底的な見直しを開始し、追加の保護を実施します」とハワードは言いました。

「私たちは引き続き顧客に最新情報を提供し、この事件の影響を軽減するために可能な限りの方法であなたをサポートします。