详细内容或原文请订阅后点击阅览
黑客活动入侵了至少 16 个 Chrome 浏览器扩展程序
威胁者至少入侵了 16 个 Chrome 浏览器扩展程序,导致 60 多万用户的数据泄露。供应链攻击入侵了 16 个 Chrome 浏览器扩展程序,导致 60 多万用户的数据泄露。威胁者通过钓鱼邮件攻击 Chrome 网上应用店中扩展程序的发布者,然后一旦获得对其帐户的访问权限 […]
来源:Security Affairs _恶意软件黑客活动入侵了至少 16 个 Chrome 浏览器扩展程序
黑客活动入侵了至少 16 个 Chrome 浏览器扩展程序
Pierluigi Paganini Pierluigi Paganini 2024 年 12 月 31 日威胁行为者入侵了至少 16 个 Chrome 浏览器扩展程序,导致超过 600,000 名用户的数据暴露。
供应链攻击入侵了 16 个 Chrome 浏览器扩展程序,暴露了超过 600,000 名用户。
威胁行为者通过网络钓鱼消息瞄准了 Chrome 网上应用店中扩展程序的发布者,然后在获得对其帐户的访问权限后将恶意代码插入扩展程序的代码中。
恶意代码允许攻击者窃取 cookie 和访问令牌。
此次攻击活动的受害者之一是网络安全公司 Cyberhaven,12 月 24 日,攻击者发布了一个带有恶意软件的 Chrome 扩展程序版本。
“12 月 24 日,一次网络钓鱼攻击泄露了 Cyberhaven 员工的 Google Chrome 网上应用店凭证。攻击者使用这些凭证发布了我们 Chrome 扩展程序的恶意版本(版本 24.10.4)。”Cyberhaven 发布的一篇关于该事件的帖子写道。“我们的安全团队于 12 月 25 日 UTC 时间晚上 11:54 检测到了这一入侵,并在 60 分钟内删除了恶意软件包。”
“12 月 24 日,一次网络钓鱼攻击泄露了 Cyberhaven 员工的 Google Chrome 网上应用店凭证。攻击者使用这些凭证发布了我们 Chrome 扩展程序的恶意版本(版本 24.10.4)。”Cyberhaven 发布的一篇关于该事件的帖子写道。 “我们的安全团队于 12 月 25 日 UTC 时间晚上 11:54 检测到了此入侵,并在 60 分钟内删除了恶意软件包。” 发布该钓鱼电子邮件冒充 Google Chrome 网上应用店开发者支持,警告员工该扩展程序因违反政策而被删除。该消息敦促收件人接受发布政策。
审核流程 报告攻击者仅入侵了 Cyberhaven Chrome 扩展程序 24.10.4 版本。
worker.js content.js 报告 调查 (