• 2025-01-08

駭客劫持多家公司Chrome擴充功能，恐讓用戶敏感資料外洩

Previous Next

自12月中旬來，
駭客入侵多家公司的Chrome擴充功能，
導致用戶敏感資料外洩。

位於美國的資安新創公司Cyberhaven，
也已對外證實公司遭受此次的駭客攻擊。
根據安全研究員Matt Johansen所取得Cyberhaven 發給用戶的電子郵件，
駭客是在12月25日凌晨入侵公司帳戶，
並發出擴充功能的惡意更新，
用戶的敏感資料可能因此外洩，
建議受影響應該撤銷擴充功能權限並更換密碼。

該公司安全團隊也在當天檢測到漏洞，
隨後馬上將惡意更新的擴充功能（24.10.4 版本）從線上應用商店下架，
且提供24.10.5的版本提供更新，
目前商店內找不到。

目前Cyberhaven客戶有Motorola、Reddit、Snowflake等公司，
並聲稱產品的擴充功能可監控網站上潛在的惡意活動。
目前還不清楚這次駭客攻擊確切的範圍，
也無法確定有多少擴展程序受到影響。

專家也推測，這些攻擊可能來自某組織化的犯罪集團。
並利用自動化工具來滲透擴展程序。
專家也建議用戶慎選安裝的擴充程序，
定期檢查和移除不必要或不受信任的工具。
企業也應更關注其內部使用的擴展程序，加強安全策略。

參考來源：
來源一
來源二
來源三