黑客“劫持”企业的Chrome扩展，专家称 | 路透社

12月27日 - 黑客入侵了多家公司的Chrome浏览器扩展，进行了一系列自12月中旬以来的攻击，一名受害者和分析该攻击的专家表示。

受害者之一是总部位于加利福尼亚的Cyberhaven，这是一家数据保护公司，该公司在周五向路透社发出的声明中确认了这一违规行为。

“Cyberhaven确认在圣诞前夕发生了一次数字攻击，影响了我们的Chrome扩展，”该公司表示。该公司引用了专家的评论，称这些评论表明此次攻击是“针对多家公司Chrome扩展开发者的更广泛活动的一部分”。

目前尚不清楚攻击的地理范围。

浏览器扩展通常被互联网用户用来个性化他们的浏览体验，例如在购物网站上自动应用折扣券。在Cyberhaven的案例中，该公司的扩展帮助公司监控和保存客户数据，这些数据用于基于网络的应用。

总部位于美国奥斯丁的Nudge Security联合创始人Jaime Blasco表示，他发现还有其他多个Chrome扩展以与Cyberhaven相同的方式受到攻击。至少有一个似乎在12月中旬受到影响。

美国监管机构Cisa向相关公司转发了问题。

Alphabet (GOOGL.O)，Chrome的开发者和Google的控股公司，尚未立即对此事发表评论。((翻译 编辑 圣保罗, 55 11 56447753))

路透社 AAJ

• 建议主题：
• 科技