12月29日消息，據(jù)媒體報道，近日，多家公司的Chrome瀏覽器擴展功能遭到黑客攻擊，導致用戶敏感數(shù)據(jù)面臨泄露風險。

其中，美國加州的數(shù)據(jù)安全初創(chuàng)公司Cyberhaven成為受害者之一，該公司已對外證實遭受惡意網(wǎng)絡攻擊。

據(jù)安全研究員Matt Johansen獲取的Cyberhaven發(fā)給用戶的郵件顯示，黑客在12月25日凌晨入侵公司賬戶，并發(fā)布了Chrome擴展功能的惡意更新。

這可能導致用戶的敏感數(shù)據(jù)，包括經過身份驗證的會話和Cookie外泄，Cyberhaven建議受影響用戶撤銷擴展權限并更換所有密碼。

Cyberhaven檢測到漏洞后立即將惡意更新的擴展（24.10.4版本）從Chrome在線應用商店下架，并推出了新的24.10.5版本，目前Cyberhaven的擴展功能已在商店中無法找到。

Cyberhaven發(fā)言人Cameron Coles拒絕對郵件內容發(fā)表評論，但未否認郵件細節(jié)，并強調公司正在積極與美國聯(lián)邦執(zhí)法部門合作調查此事件。

Cyberhaven的產品聲稱可以防止數(shù)據(jù)泄露和網(wǎng)絡攻擊，客戶包括摩托羅拉、Reddit、Snowflake等知名公司。

據(jù)Chrome在線應用商店記錄顯示，Cyberhaven的擴展功能擁有約40萬名用戶。

網(wǎng)絡安全公司Nudge Security的聯(lián)合創(chuàng)始人兼技術長Jaime Blasco表示，其他幾個Chrome擴展功能也成為相同攻擊的目標，包括幾個擁有數(shù)萬名用戶的擴展。