作者拉斐尔·萨特和AJ·维森斯——据一名受害者和研究该攻击活动的专家称,黑客从去年12月中旬开始,对几家不同公司的Chrome浏览器扩展进行了一系列入侵。
总部位于加州的数据保护公司Cyberhaven就是受害者之一,该公司周五在给路透社的一份声明中证实了这一事件。
该声明称:“Cyberhaven可以证实,圣诞节前夕发生了恶意网络攻击,影响了我们的Chrome扩展。”它引用了网络安全专家的公开评论。Cyberhaven表示,这些评论表明,这次攻击是“针对众多公司Chrome扩展开发人员的更广泛活动的一部分”。
Cyberhaven补充说:“我们正在积极配合联邦执法部门。”
自由与公平新闻公司
继续做我自己
我们需要您的支持,以维持良好的新闻工作,并使我们能够提供简洁,有力的新闻,深刻的观点和实地报道。现在就订阅
黑客攻击的地理范围目前尚不清楚。
互联网用户通常使用浏览器扩展来定制他们的网络浏览体验,例如自动将优惠券应用到购物网站。在Cyberhaven的案例中,Chrome扩展被用来帮助公司监控和保护客户端数据在基于web的应用程序中流动。
总部位于德克萨斯州奥斯汀的Nudge Security公司的联合创始人杰米?布拉斯科(Jaime Blasco)表示,他发现了其他几个Chrome扩展也遭到了与Cyberhaven相同的破坏。至少有一个在12月中旬被击中。
布拉斯科表示,其他受影响的扩展包括与人工智能和虚拟专用网络相关的扩展。他说,这表明有人在投机取巧地利用尽可能多的受损扩展来清除敏感数据。
“我几乎可以肯定,这不是针对Cyberhaven的,”布拉斯科说。“如果要我猜的话,这只是随机的。”
美国网络监管机构CISA将问题转给了相关公司。Chrome浏览器的制造商Alphabet要求置评的消息没有立即得到回复。
(Raphael Satter华盛顿报道,AJ Vicens底特律报道;罗德·尼克尔、马修·刘易斯编辑)
免责声明:本报道是自动生成自路透社新闻服务。print没有响应其内容的不确定性。
