网络第5域

网络安全公司Cyber​​haven的Chrome扩展被黑客攻击然后对用户投毒

字号+作者:蓝点网 来源:蓝点网 2024-12-28 18:37 评论(创建话题) 收藏成功收藏本文

浏览器扩展程序遭到黑客攻击并投毒并不是新鲜事,但网络安全公司发布的扩展程序还被黑客攻击并投毒就让人有些匪夷所思了啊,好歹也是网络安全公司防御水平'...

浏览器扩展程序遭到黑客攻击并投毒并不是新鲜事,但网络安全公司发布的扩展程序还被黑客攻击并投毒就让人有些匪夷所思了啊,好歹也是网络安全公司防御水平多少有些影响名声。位于美国加利福利亚州的Cyberhaven是家致力于为企业提供数据安全防护的软件开发商,其产品包括检测潜在威胁避免企业员工泄露敏感数据。pbf品论天涯网


pbf品论天涯网

日前该公司披露其员工遭到黑客的网络钓鱼,这名员工账号是ChromeWebStore的管理员,也就是可以控制其扩展程序的更新。pbf品论天涯网

黑客劫持管理员账户后发布携带恶意代码的Cyberhaven扩展程序24.10.4版,该版本可以窃取用户经过身份验证的会话和Cookies等数据。pbf品论天涯网

所幸在被劫持1小时左右其内部安全团队就发现问题并立即删除了恶意扩展程序,发布此次公告主要是提醒使用其扩展程序的客户检查潜在的数据泄露风险。pbf品论天涯网

pbf品论天涯网

值得注意的是安全研究人员JaimeBlasco针对此事件进行调查时还发现令人惊讶的问题:发起攻击的黑客在同一时间还对其他扩展程序展开攻击。pbf品论天涯网

受到攻击的扩展程序包括InternxtVPN、VPNCity、Uvoice、ParroTalks等,也就是说黑客已经提前通过钓鱼方式拿到众多扩展程序的管理权限,然后在某个时候批量上架携带恶意代码的新版本。pbf品论天涯网

但受影响的其实也不只是上述扩展程序,研究人员注意到黑客使用的域名和IP关联了多个扩展程序,只不过只有上述扩展程序在检测时发现了恶意代码。pbf品论天涯网

所以这里我们又要提到一个老生常谈的问题:尽管Google经常发文声称通过各种安全机制检查扩展程序的安全性,但事实证明Google无法彻底解决扩展程序的安全性问题。pbf品论天涯网

对用户而言就是不要轻信任何扩展程序,因为任何一个扩展程序都可能在某个时候遭到攻击然后携带恶意代码,遗憾的是这也是用户无法解决的问题,毕竟总不能所有扩展程序都不安装使用。pbf品论天涯网

本网除标明“PLTYW原创”的文章外,其它文章均为转载或者爬虫(PBot)抓取; 本文只代表作者个人观点,不代表本站观点,仅供大家学习参考。本网站属非谋利性质,旨在传播马克思主义和共产主义历史文献和参考资料。凡刊登的著作文献侵犯了作者、译者或版权持有人权益的,可来信联系本站删除。 本站邮箱[email protected]