Chrome擴展程序遭惡意入侵，用戶數(shù)據(jù)岌岌可危

標(biāo)題：Chrome擴展程序遭惡意入侵，用戶數(shù)據(jù)岌岌可危

隨著互聯(lián)網(wǎng)的普及，瀏覽器擴展程序已成為我們?nèi)粘Ｉ畹囊徊糠帧Ｋ鼈優(yōu)槲覀兲峁┝烁鞣N便利，如提高網(wǎng)頁瀏覽效率、增強網(wǎng)頁安全性、提供個性化設(shè)置等。然而，最近發(fā)生的一系列事件，讓我們不得不警惕這些看似無害的工具可能帶來的威脅。

據(jù)BleepingComputer報道，近期至少五款Chrome擴展程序遭受協(xié)同攻擊，攻擊者通過注入惡意代碼竊取用戶敏感信息。這一事件無疑為我們敲響了警鐘，提醒我們關(guān)注網(wǎng)絡(luò)安全問題。

首先，讓我們來了解一下這次事件的具體情況。數(shù)據(jù)丟失防護公司Cyberhaven率先披露，其擴展程序在Google Chrome商店的管理賬戶遭遇了成功的網(wǎng)絡(luò)釣魚攻擊。攻擊者劫持了Cyberhaven員工的賬戶，并發(fā)布了惡意版本的Cyberhaven擴展程序，該版本包含可將已驗證的會話和Cookie數(shù)據(jù)泄露到攻擊者控制的域名的代碼。

Cyberhaven在發(fā)現(xiàn)惡意程序后，立即將其下架，并發(fā)布了干凈版本的擴展程序。同時，他們建議用戶升級到最新版本，并采取其他安全措施，如撤銷所有非FIDOv2的密碼，輪換所有API令牌，檢查瀏覽器日志等。

然而，Cyberhaven的披露并未結(jié)束此次事件。NudgeSecurity的研究員Jaime Blasco對攻擊者的IP地址和注冊域名進行了深入調(diào)查，發(fā)現(xiàn)用于讓擴展程序接收攻擊者指令的惡意代碼片段也被注入到其他四款Chrome擴展程序中，包括Uvoice、ParrotTalks等。這進一步證明了此次事件的影響范圍之廣。

這些惡意代碼片段可能竊取用戶敏感信息，如會話和Cookie數(shù)據(jù)，進一步威脅用戶的數(shù)據(jù)安全。更令人擔(dān)憂的是，除了以上四款擴展程序被確認(rèn)為攜帶了惡意代碼片段外，還有更多潛在受害者存在。然而，只有這四款擴展程序受到了直接的影響。

對于用戶來說，這一事件提出了一個嚴(yán)峻的問題：如何保護自己的數(shù)據(jù)安全？首先，我們應(yīng)關(guān)注Chrome擴展程序的來源和發(fā)布者。確保下載自官方渠道或知名發(fā)布者的擴展程序，避免從不可靠的來源下載未知的擴展程序。

其次，定期檢查并更新擴展程序。新版本通常會修復(fù)舊版本中的安全問題，及時更新可以避免受到新的威脅。此外，對于重要的賬戶密碼，建議定期更換，并使用強密碼。同時，對于API令牌等敏感信息，也應(yīng)定期更換或采取其他安全措施保護它們。

最后，對于已經(jīng)安裝了這些擴展程序的用戶，建議將它們從瀏覽器中移除，或升級到12月26日之后發(fā)布的、確認(rèn)已修復(fù)安全問題的安全版本。如果不確定擴展程序的發(fā)布者是否已得知并修復(fù)了安全問題，最好卸載該擴展程序，重置重要的賬戶密碼，清除瀏覽器數(shù)據(jù)，并將瀏覽器設(shè)置恢復(fù)到原始默認(rèn)設(shè)置。

總之，網(wǎng)絡(luò)安全無小事，我們應(yīng)時刻保持警惕，做好個人數(shù)據(jù)的保護工作。只有這樣，我們才能在互聯(lián)網(wǎng)的世界里安心地享受各種便利和服務(wù)。

生成海報

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。