圣诞节前夕, 网络港 Kena 钓鱼, Chrome 扩展 被盗

雅加达 - 网络安全公司Cyberhaven承认,在圣诞节前夕发生了恶意攻击,影响了该公司的Chrome扩展。

然而,网络港总裁霍华德·廷(Howard Ting)表示,他们可以迅速停止攻击。

根据公开上传的透明度报告,网络钓鱼攻击发生在12月24日,其中用于访问Google Chrome Web Store的Cyberhaven员工的凭据已被破坏,因此攻击者可以上传其扩展的恶意版本。

Our team has confirmed a malicious cyberattack that occurred on Christmas Eve, affecting Cyberhaven's Chrome extension. Here's our post about the incident and the steps we're taking: https://t.co/VTBC73eWda

Our security team is available 24/7 to assist affected customers and…

— Cyberhaven (@CyberhavenInc) December 27, 2024

Our team has confirmed a malicious cyberattack that occurred on Christmas Eve, affecting Cyberhaven's Chrome extension. Here's our post about the incident and the steps we're taking: https://t.co/VTBC73eWda

我们的安全团队 24/7 提供,以协助受影响的客户和...

然后,Cyberhaven安全团队在12月25日23:54 UTC(或第二天WIB的06.54左右)发现了这次渗透,并设法在60分钟内删除了危险的软件包。

此事件的范围和持续时间有限,只影响 Cyberhaven 拥有的Chrome扩展的 24.10.4 版本。与此同时,只有在此期间进行自动更新的基于Chrome的浏览器用户才能感受到这种影响。

运行受损扩展的浏览器的使用,恶意代码可能会从特定网站窃取cookie 和身份验证会话数据。

虽然调查仍在进行中,但Cyberhaven已迅速采取行动,限制这一事件的进一步影响。

“我们已经开始对安全实践进行彻底审查,并将实施额外的保护措施,”豪华德说。

“我们将继续向客户提供最新信息,并尽可能减少这一事件的影响,并为您提供支持。