根据最新调查，攻击导致至少 35 个扩展程序被植入数据窃取代码，较之前的初步怀疑数量直接翻倍，其中包括来自网络安全公司 Cyberhaven 的扩展。尽管最初的报道集中在 Cyberhaven 的安全扩展上，但随后的调查显示，这些扩展被大约 260 ...

The attack, which began on Christmas Eve, exploited a vulnerability in the Chrome Web Store's developer authentication system ...

Cyberhaven于12月24日首次披露其扩展程序的相关问题，表示其管理员账户遭遇了网络钓鱼攻击。这一攻击导致了恶意版本的Cyberhaven扩展程序（版本号24.10.4）被发布，其中包含了可以将用户的验证会话和Cookie数据泄露到攻击者控制的 ...

据安全研究员Matt Johansen获取的Cyberhaven发给用户的邮件显示，黑客在12月25日凌晨入侵公司账户，并发布了Chrome扩展功能的恶意更新。

Hackers have targeted Google Chrome users in a frightening 2FA bypass attack—a full list of impacted extensions has now been ...

据悉，总部位于美国加州的数据安全初创企业Cyberhaven，在近日遭遇了恶意网络攻击。该企业已公开承认此次攻击事件，并透露了相关细节。根据安全专家Matt Johansen从Cyberhaven发给用户的邮件中获知的信息，黑客于12月25日凌晨时分成功入侵了Cyberhaven的账户，并趁机发布了Chrome扩展功能的恶意更新。

近日，一批Chrome浏览器扩展功能遭到了黑客的攻击，这给用户的数据安全带来了风险。据媒体报道，美国加州的数据安全初创公司Cyberhaven成为了其中的受害者之一。网络安全研究员Matt Johansen透露了相关细节，称黑客在12月25日凌晨入侵了Cyberhaven的账户，并发布了包含恶意更新的Chrome扩展功能。

The malicious extension, available as version 24.10.4, was available for 31 hours, from December 25 at 1:32 AM UTC to Dec 26 ...

近期，Chrome浏览器扩展领域遭遇了一场严重的安全风波，多家扩展开发者不幸中招，用户的个人信息安全因此岌岌可危。其中，备受瞩目的加州数据安全新星Cyberhaven亦未能幸免于难。 据可靠消息，网络安全专家Matt ...

近期，网络安全领域发生了一起重大事件，涉及多个知名的Chrome扩展程序。据报道，至少五款Chrome扩展程序在同一时间段内遭受了协同攻击，攻击者通过在这些扩展程序中注入恶意代码，意图窃取用户的敏感信息。

A BleepingComputer investigation found the same code was injected into at least 35 Google Chrome extensions, which are being ...

数据丢失防护公司 Cyberhaven 于 12 月 24 日率先披露了其扩展程序遭到入侵的消息，原因是其在 Google Chrome 商店的管理账户遭遇了成功的网络钓鱼攻击。