黑客“劫持”企業的Chrome擴展，專家稱 | 路透社

12月27日 - 黑客入侵了多家公司的Chrome瀏覽器擴展，進行了一系列自12月中旬以來的攻擊，一名受害者和分析該攻擊的專家表示。

受害者之一是總部位於加利福尼亞的Cyberhaven，這是一家數據保護公司，該公司在週五向路透社發出的聲明中確認了這一違規行為。

“Cyberhaven確認在聖誕前夕發生了一次數字攻擊，影響了我們的Chrome擴展，”該公司表示。該公司引用了專家的評論，稱這些評論表明此次攻擊是“針對多家公司Chrome擴展開發者的更廣泛活動的一部分”。

目前尚不清楚攻擊的地理範圍。

瀏覽器擴展通常被互聯網用户用來個性化他們的瀏覽體驗，例如在購物網站上自動應用折扣券。在Cyberhaven的案例中，該公司的擴展幫助公司監控和保存客户數據，這些數據用於基於網絡的應用。

總部位於美國奧斯丁的Nudge Security聯合創始人Jaime Blasco表示，他發現還有其他多個Chrome擴展以與Cyberhaven相同的方式受到攻擊。至少有一個似乎在12月中旬受到影響。

美國監管機構Cisa向相關公司轉發了問題。

Alphabet (GOOGL.O)，Chrome的開發者和Google的控股公司，尚未立即對此事發表評論。((翻譯 編輯 聖保羅, 55 11 56447753))

路透社 AAJ

• 建議主題：
• 科技