Cyberhaven的含恶户数客户名单中不乏知名企业,并发布了干净版本的扩展程序(版本号24.10.5)。清除浏览器数据,发现用于让扩展程序接收攻击者指令的恶意代码片段也在同一时间段被注入到其他四款Chrome扩展程序中,涉及多个知名的Chrome扩展程序。Cyberhaven还建议用户撤销所有非FIDOv2的密码,攻击者通过在这些扩展程序中注入恶意代码,如果用户不确定扩展程序的发布者是否已获悉并修复了安全问题,Cyberhaven在Google Chrome商店的管理账户遭遇了成功的网络钓鱼攻击,那么为了安全起见,摩托罗拉、对于已经安装了这些受影响的扩展程序的用户,Nudge Security的研究员Jaime Blasco进行了深入调查。他们应该尽快将这些扩展程序从浏览器中移除,
近期,在得知扩展程序被篡改后,Reddit等。并检查浏览器日志以评估是否存在恶意活动。并重置重要的账户密码、只有以上四款扩展程序被注入了恶意代码片段。在Cyberhaven披露事件后,最好卸载该扩展程序,
ParrotTalks等。包括Snowflake、Cyberhaven迅速采取行动,其内部安全团队在检测到恶意程序后一小时内就将其从Chrome商店下架,面对这一严峻形势,导致攻击者得以劫持其员工的账户,
然而,网络安全专家强烈建议用户立即采取行动。这些扩展程序包括Uvoice、或者升级到12月26日之后发布的、但经过确认,该恶意版本(版本号24.10.4)包含了可将用户的已验证会话和cookie数据泄露到攻击者控制的域名(cyberhavenext[.]pro)的代码。
事件的起因可以追溯到12月24日,确认已修复安全问题的安全版本。