近日，多家公司的Chrome浏览器扩展功能遭到黑客攻击，导致用户敏感数据面临泄露风险。其中，数据安全公司Cyberhaven遭受恶意网络攻击，黑客入侵其账户并发布恶意更新的Chrome扩展功能，可能导致用户身份验证会话和Cookie泄露。Cyberhaven已下架恶意更新版本并推出新版本，建议受影响用户撤销扩展权限并更换密码。此次攻击还波及其他多个Chrome扩展功能，凸显了网络安全风险的普遍性和严重性。Cyberhaven正与美国联邦执法部门合作调查此事。

🚨 网络攻击：多家公司的Chrome扩展功能遭到黑客攻击，用户敏感数据面临泄露风险。

⚠️ 恶意更新：黑客入侵Cyberhaven账户，发布Chrome扩展功能的恶意更新，可能导致用户身份验证会话和Cookie外泄。

🛡️ 紧急应对：Cyberhaven已下架恶意更新版本（24.10.4），并推出新版本（24.10.5），建议用户撤销扩展权限并更换密码。

🌐 波及广泛：除Cyberhaven外，其他多个Chrome扩展功能也成为攻击目标，影响数万用户。

快科技12月29日消息，据媒体报道，近日，多家公司的Chrome浏览器扩展功能遭到黑客攻击，导致用户敏感数据面临泄露风险。

其中，美国加州的数据安全初创公司Cyberhaven成为受害者之一，该公司已对外证实遭受恶意网络攻击。

据安全研究员Matt Johansen获取的Cyberhaven发给用户的邮件显示，黑客在12月25日凌晨入侵公司账户，并发布了Chrome扩展功能的恶意更新。

这可能导致用户的敏感数据，包括经过身份验证的会话和Cookie外泄，Cyberhaven建议受影响用户撤销扩展权限并更换所有密码。

Cyberhaven检测到漏洞后立即将恶意更新的扩展（24.10.4版本）从Chrome在线应用商店下架，并推出了新的24.10.5版本，目前Cyberhaven的扩展功能已在商店中无法找到。

Cyberhaven发言人Cameron Coles拒绝对邮件内容发表评论，但未否认邮件细节，并强调公司正在积极与美国联邦执法部门合作调查此事件。

Cyberhaven的产品声称可以防止数据泄露和网络攻击，客户包括摩托罗拉、Reddit、Snowflake等知名公司。

据Chrome在线应用商店记录显示，Cyberhaven的扩展功能拥有约40万名用户。

网络安全公司Nudge Security的联合创始人兼技术长Jaime Blasco表示，其他几个Chrome扩展功能也成为相同攻击的目标，包括几个拥有数万名用户的扩展。