16 款 Chrome 插件被黑，60W+用户面临数据被盗风险

文章预览

声明： 文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。 文章原文： https://gugesay.com/archives/XXXX 不想错过任何消息？设置星标 ↓ ↓ ↓ 一场针对已知 Chrome 浏览器扩展程序的新一轮攻击活动已经开始，导致至少 16 款扩展程序被入侵，超过 60 万用户面临数据泄露和凭证被盗窃的风险。 攻击者针对 Chrome Web Store 上浏览器扩展的发布者，通过钓鱼活动进行，并利用他们的访问权限将恶意代码插入到合法扩展中，以窃取用户 Cookie 和访问令牌。 第一家被曝 光的公司便是网络安全公司  Cyberhaven， 2023 年 12 月 27 日，Cyberhaven 披露称，一名攻击者破坏了其浏览器扩展，并注入了恶意代码，以与位于 cyberhavenext.pro 域上的外部命令和控制 (C ) 服 ………………………………