Chrome扩展遭大规模攻击 260万设备数据或被泄露

在今年圣诞假期期间，网络安全研究人员发现了一场针对Google Chrome扩展的大规模网络攻击，影响了至少33款扩展程序，可能导致约260万设备的数据泄露。此次攻击利用Chrome Web Store开发者认证系统的漏洞，通过高级钓鱼手段获取开发者账户权限，并上传恶意版本的热门扩展程序。其中，Cyberhaven的扩展程序是最早被发现受攻击的目标之一。恶意代码在其24.10.4版本中运行了31小时，并通过伪装成官方域名的网站传播恶意负载。进一步调查显示，攻击还波及至少19款其他扩展，总下载量达146万次。这一事件并非首次类似攻击。早在2019年，类似的攻击已波及Chrome和Firefox扩展，共计400万设备受影响，包括特斯拉、蓝色起源等知名企业网络。更令人担忧的是，有些扩展如Reader Mode的攻击历史可追溯至2023年4月，其内置的代码库已收集用户详细的网页访问数据。专家建议企业采取更严格的浏览器扩展管理策略，例如通过资产管理清单限制可运行的扩展，以提升安全性。这一事件再次警示人们，浏览器扩展的安全风险不容忽视。