美国网络安全公司Cyberhaven Chrome浏览器扩展遭恶意攻击

近日，一批Chrome浏览器扩展功能遭到了黑客的攻击，这给用户的数据安全带来了风险。据媒体报道，美国加州的数据安全初创公司Cyberhaven成为了其中的受害者之一。网络安全研究员Matt Johansen透露了相关细节，称黑客在12月25日凌晨入侵了Cyberhaven的账户，并发布了包含恶意更新的Chrome扩展功能。

这些恶意更新可能导致用户的敏感数据泄露，包括经过身份验证的会话和Cookie等信息。受到影响的用户被建议撤销扩展权限并更换所有密码。 Cyberhaven检测到漏洞后立即下架了版本号为24.10.4的恶意更新，并推出了新版24.10.5。目前，Cyberhaven的扩展功能已经在商店中无法找到。

Cyberhaven发言人Cameron Coles没有对邮件内容发表评论，但他强调公司正在积极与美国联邦执法部门合作调查此事件。Cyberhaven的产品声称可以防止数据泄露和网络攻击，客户包括摩托罗拉、Reddit、Snowflake等知名公司。根据Chrome在线应用商店记录显示，Cyberhaven的扩展功能拥有约40万名用户。

另一名网络安全公司Nudge Security的联合创始人兼技术长Jaime Blasco表示，还有其他几个Chrome扩展功能也受到了相同攻击的目标，并且其中一些拥有数万名用户的扩展也未能幸免。