Хакеры начали взламывать расширения компаний для Chrome
Стартап по предотвращению утечек данных Cyberhaven сообщил о взломе своего расширения Chrome. По данным компании, злоумышленники опубликовали вредоносное обновление, которое крадёт пароли клиентов и токены сеансов. При этом, как сообщает Reuters, подобных атак может быть уже несколько.
В Cyberhaven уточнили, что хакеры взломали учётную запись компании и опубликовали вредоносное обновление для её расширения рано утром 25 декабря, а служба безопасности компании обнаружила взлом во второй половине дня. Вредоносное расширение (версия 24.10.4) уже удалено из Chrome Web Store и заменено на исправленное (версия 24.10.5).
Cyberhaven отправила своим клиентам уведомления о необходимости сменить все пароли и другие учётные данные, такие как API-токены, и посоветовала им проверить системы на предмет вредоносной активности.
При этом, по данным Reuters, хакерские атаки уже затронули и другие компании. Как заявил изданию соучредитель ИБ-компании Nudge Security Хайме Бласко, серия взломов началась в середине декабря, и уже обнаружено несколько других расширений, взломанных таким же образом.
По словам Бласко, другие затронутые расширения связаны с искусственным интеллектом и VPN. По его мнению, серия атак представляет собой попытку похищения конфиденциальных данных при помощи как можно большего числа скомпрометированных расширений.
Написать комментарий