浏览器扩展被黑客入侵!受泄漏威胁的公司敏感数据

雅加达 - 黑客在12月中旬开始的一系列网络攻击中劫持了属于多家公司的Chrome浏览器扩展。其中一名受害者,总部位于加利福尼亚州的数据保护公司Cyberhaven在12月27日星期五向路透社的一份官方声明中证实了这一事件。

“Cyberhaven可以确认,恶意的网络攻击发生在圣诞节前夕,影响了我们的Chrome扩展,”该公司写道。Cyberhaven还引用了网络安全专家的评论,称这次攻击是针对各家公司Chrome扩展开发人员的更广泛活动的一部分。

Cyberhaven 补充说,它正在与联邦执法部门积极合作,调查此案。到目前为止,这次袭击的地理范围尚未确定。

浏览器扩展通常由互联网用户用于调整网络冲浪体验,例如在购物网站上自动实施优惠券。在Cyberhaven案例中,Chrome扩展用于帮助监控和保护通过基于Web的应用程序流传的客户数据。

总部位于德克萨斯州奥斯汀的Nudge Security的创始人之一Jaime Blasco透露,其他一些Chrome扩展器也是类似攻击的受害者。一些受攻击影响的扩展器包括与人工智能和虚拟专用网络(VPN)相关的扩展器。

布拉斯科说:“这几乎肯定不是针对Cyberhaven的攻击。

布拉斯科表示,该活动似乎旨在通过被盗的扩展来收集尽可能多的敏感数据。

在这一消息传出之前,美国网络监管机构CISA向受影响公司提交了相关问题。Alphabet是开发Chrome浏览器的谷歌的母公司,尚未收到置评请求。