🚨 Chrome 扩展大规模后门攻击:260 万用户受影响
网络安全公司 Cyberhaven 的 Chrome 扩展程序在圣诞节期间遭遇攻击,攻击者通过伪造 Google 邮件诱骗开发者授权,上传了包含后门的恶意版本 v24.10.4。该恶意版本在 12 月 25 日至 26 日期间自动推送给用户。Cyberhaven 发现后迅速发布了修复版本。安全研究人员随后发现,至少有 36 个 Chrome 扩展程序遭受了类似的钓鱼攻击,其中一些恶意扩展在 Chrome Web Store 上存在了长达 18 个月。这些受影响的扩展程序总安装量约为 260 万,主要集中在 AI 工具和 VPN 领域,包括 GPT 4 Summary with OpenAI、Proxy SwitchyOmega(V3) 等。此次事件凸显了 Chrome 扩展程序供应链安全面临的严重威胁。
(科技情报)
via 茶馆 - Telegram Channel
网络安全公司 Cyberhaven 的 Chrome 扩展程序在圣诞节期间遭遇攻击,攻击者通过伪造 Google 邮件诱骗开发者授权,上传了包含后门的恶意版本 v24.10.4。该恶意版本在 12 月 25 日至 26 日期间自动推送给用户。Cyberhaven 发现后迅速发布了修复版本。安全研究人员随后发现,至少有 36 个 Chrome 扩展程序遭受了类似的钓鱼攻击,其中一些恶意扩展在 Chrome Web Store 上存在了长达 18 个月。这些受影响的扩展程序总安装量约为 260 万,主要集中在 AI 工具和 VPN 领域,包括 GPT 4 Summary with OpenAI、Proxy SwitchyOmega(V3) 等。此次事件凸显了 Chrome 扩展程序供应链安全面临的严重威胁。
(科技情报)
via 茶馆 - Telegram Channel