成人免费xxxxx在线视频软件_久久精品久久久_亚洲国产精品久久久_天天色天天色_亚洲人成一区_欧美一级欧美三级在线观看

大量 Chrome 擴展程序遭黑客攻擊,60萬用戶數據危險

安全
一場新的攻擊活動針對知名的 Chrome 瀏覽器擴展程序,導致至少16個擴展程序被入侵。

一場新的攻擊活動針對知名的Chrome瀏覽器擴展程序,導致至少16個擴展程序被入侵,超過60萬用戶面臨數據泄露和憑證被盜的風險。

此次攻擊通過釣魚活動針對Chrome Web Store上的瀏覽器擴展程序發布者,并利用其訪問權限在合法擴展程序中插入惡意代碼,以竊取用戶的Cookie和訪問令牌。

已知首個被曝光的企業是網絡安全公司Cyberhaven。12月27日,Cyberhaven披露稱,威脅行為者入侵了其瀏覽器擴展程序,并注入了惡意代碼,與位于域名cyberhavenext[.]pro的外部命令與控制(C&C)服務器通信,下載額外的配置文件并竊取用戶數據。

專注于瀏覽器擴展安全的LayerX Security公司CEO Or Eshed表示:“瀏覽器擴展是網絡安全的軟肋。盡管我們傾向于認為瀏覽器擴展是無害的,但實際上,它們通常被授予訪問敏感用戶信息的廣泛權限,例如Cookie、訪問令牌、身份信息等。”

Eshed補充道:“許多組織甚至不知道他們的終端上安裝了哪些擴展程序,也不清楚其暴露的程度。”

在Cyberhaven被入侵的消息曝光后,其他同樣被入侵并與同一C&C服務器通信的擴展程序也迅速被識別出來。SaaS安全公司Nudge Security的CTO Jamie Blasco發現了其他解析到與Cyberhaven入侵事件中使用的C&C服務器相同IP地址的域名。

目前懷疑被入侵的其他瀏覽器擴展程序包括:

  • AI Assistant - ChatGPT and Gemini for Chrome
  • Bard AI Chat Extension
  • GPT 4 Summary with OpenAI
  • Search Copilot AI Assistant for Chrome
  • TinaMInd AI Assistant
  • Wayin AI
  • VPNCity
  • Internxt VPN
  • Vindoz Flex Video Recorder
  • VidHelper Video Downloader
  • Bookmark Favicon Changer
  • Castorus
  • Uvoice
  • Reader Mode
  • Parrot Talks
  • Primus

這些被入侵的擴展程序表明,Cyberhaven并非孤立的目標,而是一場針對合法瀏覽器擴展程序的大規模攻擊活動的一部分。

對Cyberhaven被入侵事件的分析顯示,惡意代碼主要針對Facebook賬戶的身份數據和訪問令牌,特別是Facebook商業賬戶。

Cyberhaven表示,惡意版本的瀏覽器擴展程序在上線約24小時后被移除。其他一些被曝光的擴展程序也已更新或從Chrome Web Store中移除。

然而,Or Eshed指出,擴展程序從Chrome商店中移除并不意味著風險已經結束。“只要被入侵的擴展程序版本仍在終端上運行,黑客仍然可以訪問并竊取數據。”

安全研究人員正在繼續尋找其他被曝光的擴展程序,但此次攻擊活動的復雜性和范圍已使許多組織更加重視保護其瀏覽器擴展程序的安全性。

責任編輯:趙寧寧 來源: FreeBuf
相關推薦

2018-09-29 15:36:39

2024-04-08 14:51:00

2014-05-22 13:31:40

2024-04-09 14:08:29

2024-07-17 23:36:11

2024-10-10 14:59:49

2021-11-09 15:47:05

Robinhood攻擊數據泄露

2021-04-02 11:09:35

MobiKwik 移動支付數據泄露

2013-04-27 10:33:52

2020-04-08 18:00:08

黑客數據泄露網絡攻擊

2024-03-01 20:15:17

2025-02-12 14:01:31

2021-03-03 08:55:27

Gab黑客攻擊

2025-04-11 08:10:00

數據泄露黑客網絡釣魚

2013-07-22 10:27:06

Ubuntu論壇數據黑客

2023-12-29 16:00:22

2021-02-07 20:50:19

Chrome擴展數據

2013-07-21 16:51:23

2021-06-17 12:51:07

數據泄漏漏洞網絡攻擊

2021-08-22 14:34:59

黑客數據泄露網絡攻擊
點贊
收藏

51CTO技術棧公眾號

主站蜘蛛池模板: 91免费版在线观看 | 国产精品免费av | 欧美男人天堂 | 国产一区二区三区高清 | 久久久成人免费一区二区 | 国产视频一区二区在线观看 | 久草网址 | 日韩二区| 午夜伦理影院 | www久久爱 | 日韩欧美中文 | 综合久 | 精品福利一区 | 国产精品久久久久久久久久久新郎 | 极品粉嫩国产48尤物在线播放 | 欧美日韩在线观看一区 | 亚洲成人三级 | 久久精品91久久久久久再现 | 依人成人 | 成人亚洲片 | 欧美日韩综合精品 | 成人午夜av | 国产在线中文字幕 | 免费久久精品 | 日韩一区二区视频 | 亚洲电影第三页 | 亚卅毛片 | 黄色永久免费 | 日韩在线不卡视频 | 中文字幕一区二区三区四区 | cao在线| 狠狠入ady亚洲精品经典电影 | 国产日韩免费观看 | 免费中文字幕 | 欧美日韩免费视频 | 日韩一区二区三区四区五区六区 | 日本一区二区不卡视频 | 国产在线色 | 中文字幕国产一区 | 美美女高清毛片视频免费观看 | 找个黄色片 |