雅加达 - 网络安全公司Cyberhaven承认,在圣诞节前夕发生了恶意攻击,影响了该公司的Chrome扩展。
然而,网络港总裁霍华德·廷(Howard Ting)表示,他们可以迅速停止攻击。
根据公开上传的透明度报告,网络钓鱼攻击发生在12月24日,其中用于访问Google Chrome Web Store的Cyberhaven员工的凭据已被破坏,因此攻击者可以上传其扩展的恶意版本。
Our team has confirmed a malicious cyberattack that occurred on Christmas Eve, affecting Cyberhaven's Chrome extension. Here's our post about the incident and the steps we're taking: https://t.co/VTBC73eWda
Our security team is available 24/7 to assist affected customers and…
— Cyberhaven (@CyberhavenInc) December 27, 2024
Our team has confirmed a malicious cyberattack that occurred on Christmas Eve, affecting Cyberhaven's Chrome extension. Here's our post about the incident and the steps we're taking: https://t.co/VTBC73eWda
我们的安全团队 24/7 提供,以协助受影响的客户和...
然后,Cyberhaven安全团队在12月25日23:54 UTC(或第二天WIB的06.54左右)发现了这次渗透,并设法在60分钟内删除了危险的软件包。
此事件的范围和持续时间有限,只影响 Cyberhaven 拥有的Chrome扩展的 24.10.4 版本。与此同时,只有在此期间进行自动更新的基于Chrome的浏览器用户才能感受到这种影响。
运行受损扩展的浏览器的使用,恶意代码可能会从特定网站窃取cookie 和身份验证会话数据。
虽然调查仍在进行中,但Cyberhaven已迅速采取行动,限制这一事件的进一步影响。
“我们已经开始对安全实践进行彻底审查,并将实施额外的保护措施,”豪华德说。
“我们将继续向客户提供最新信息,并尽可能减少这一事件的影响,并为您提供支持。
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
