瀏覽器擴充程式遭到駭客攻擊並投毒並不是新鮮事,但網路安全公司發布的擴充程式還被駭客攻擊並投毒就讓人有些匪夷所思了。位於美國加州的 Cyberhaven 是家致力於為企業提供資料安全防護的軟體開發商,其產品包括檢測潛在威脅避免企業員工洩露敏感資料。
日前該公司披露其員工遭到駭客的網路釣魚,這名員工帳號是 Chrome Web Store 的管理員,也就是可以控制其擴充程式的更新。
駭客劫持管理員帳戶後發布攜帶惡意程式碼的 Cyberhaven 擴充程式 24.10.4 版,該版本可以竊取使用者經過身分驗證的會話和 Cookies 等資料。
所幸在被劫持 1 小時左右其內部安全團隊就發現問題並立即刪除了惡意擴充程式,發布此次公告主要是提醒使用其擴充程式的客戶檢查潛在的資料洩露風險。
值得注意的是安全研究人員 Jaime Blasco 針對此事件進行調查時還發現令人驚訝的問題:發起攻擊的駭客在同一時間還對其他擴充程式展開攻擊。
受到攻擊的擴充程式包括 Internxt VPN、VPNCity、Uvoice、ParroTalks 等,也就是說駭客已經提前透過釣魚方式拿到眾多擴充程式的管理權限,然後在某個時候批次上架攜帶惡意程式碼的新版本。
但受影響的其實也不只是上述擴充程式,研究人員注意到駭客使用的網域和 IP 關聯了多個擴充程式,只不過只有上述擴充程式在檢測時發現了惡意程式碼。
所以這裡我們又要提到一個老生常談的問題:儘管 Google 經常發文聲稱透過各種安全機制檢查擴充程式的安全性,但事實證明 Google 無法徹底解決擴充程式的安全性問題。
對使用者而言就是不要輕信任何擴充程式,因為任何一個擴充程式都可能在某個時候遭到攻擊然後攜帶惡意程式碼,遺憾的是這也是使用者無法解決的問題,畢竟總不能所有擴充程式都不安裝使用。
請注意!留言要自負法律責任,相關案例層出不窮,請慎重發文!