近期,Chrome浏览器扩展领域遭遇了一场严重的安全风波,多家扩展开发者不幸中招,用户的个人信息安全因此岌岌可危。其中,备受瞩目的加州数据安全新星Cyberhaven亦未能幸免于难。
据可靠消息,网络安全专家Matt Johansen揭露了一桩骇人听闻的事件:在圣诞节凌晨时分,黑客悄无声息地侵入了Cyberhaven的账户,随后发布了一版含有恶意代码的Chrome扩展更新。这一更新犹如潜伏的毒蛇,悄无声息地威胁着用户的敏感数据安全,包括登录会话和cookie等关键信息。
面对这一突如其来的危机,Cyberhaven迅速反应,第一时间下架了存在漏洞的版本24.10.4,并紧急推出了修补后的新版本24.10.5。然而,令人遗憾的是,当用户试图在Chrome应用商店中寻找Cyberhaven的扩展时,却发现其已不见踪影。为了降低风险,受影响用户被强烈建议撤销相关扩展的权限,并全面更换所有密码。
Cyberhaven的发言人Cameron Coles在面对媒体询问时,虽未直接回应邮件内容,但明确表示公司正在与美国联邦执法部门紧密合作,全力追查此次事件的幕后黑手。Cyberhaven的产品一直以强大的数据防护和网络攻击防御能力著称,其客户群体中不乏摩托罗拉、Reddit、Snowflake等业界巨头。根据Chrome应用商店的数据显示,Cyberhaven的扩展功能曾拥有高达40万的用户基数。
更为令人担忧的是,这场安全风暴并未就此平息。据Nudge Security公司的联合创始人兼技术总监Jaime Blasco透露,还有多个Chrome扩展同样遭受了黑客的攻击,其中一些拥有数万用户的扩展也未能幸免于难。这一消息无疑为整个Chrome扩展生态的安全形势蒙上了一层阴影。
