精品一区二区无码毛片|中日无码av中文字幕久久|先锋影音中文字幕一区|国产乱码久久久久久高潮视频|手机AV每日更新在线观看|国产原创剧情一区二区三区

近期，至少五款Chrome擴展程序遭受協(xié)同攻擊，攻擊者通過注入惡意代碼竊取用戶敏感信息。數據丟失防護公司Cyberhaven于12月24日率先披露了其擴展程序遭到入侵的消息，原因是其在Google Chrome商店的管理賬戶遭遇了成功的網絡釣魚攻擊。

Cyberhaven的客戶包括Snowflake、摩托羅拉、佳能、Reddit等知名企業(yè)。攻擊者劫持了Cyberhaven員工的賬戶，并發(fā)布了惡意版本的Cyberhaven擴展程序（版本號24.10.4），該版本包含可將已驗證的會話和Cookie數據泄露到攻擊者控制的域名的代碼。

Cyberhaven在發(fā)送給客戶的郵件中表示，其內部安全團隊在檢測到惡意程序后一小時內就將其下架，干凈版本的擴展程序（版本號24.10.5）已于12月26日發(fā)布。用戶被建議撤銷所有非FIDOv2的密碼，輪換所有API令牌，并檢查瀏覽器日志以評估是否存在惡意活動。

在Cyberhaven披露事件后，Nudge Security的研究員Jaime Blasco發(fā)現，用于讓擴展程序接收攻擊者指令的惡意代碼片段也在同一時間段被注入到其他四款Chrome擴展程序中，包括Uvoice、ParrotTalks等。Blasco還發(fā)現了指向其他潛在受害者的更多域名，但只有以上四款擴展程序被確認為攜帶了惡意代碼片段。

建議用戶將這些擴展程序從瀏覽器中移除，或升級到12月26日之后發(fā)布的、確認已修復安全問題的安全版本。如果不確定擴展程序的發(fā)布者是否已獲悉并修復了安全問題，最好卸載該擴展程序，重置重要的賬戶密碼，清除瀏覽器數據，并將瀏覽器設置恢復到原始默認設置。