【安全资讯】网络安全初创公司员工遭黑客攻击，恶意Chrome扩展程序被传播

概要：

在网络安全领域，信任的工具被黑客利用的事件屡见不鲜。近日，一家数据安全初创公司的员工账户遭到未识别的攻击者入侵，导致恶意更新通过Chrome浏览器扩展程序传播。此事件不仅影响了用户的安全，也引发了对网络安全工具信任度的深思。

主要内容：

据瑞士成立的安全公司Cyberhaven透露，此次攻击发生在圣诞节，攻击者利用其管理账户分发了恶意更新。Cyberhaven在检测到恶意软件后，迅速在60分钟内将其从Chrome网上应用店中移除。然而，使用该扩展程序的浏览器在超过30小时内处于易受攻击状态，攻击者可能窃取受害者的敏感信息，包括认证会话和Cookies。

Cyberhaven在给客户的邮件中提到，攻击是针对其一名员工的“高级攻击”。外部研究人员推测，该管理员账户可能是通过钓鱼邮件被攻陷。Cyberhaven的浏览器扩展程序是其监控和阻止数据泄露的主要工具，能够追踪通过电子邮件、AI工具和网络应用发送的数据。

目前尚不清楚此次攻击影响了多少用户，或黑客的主要目标是什么。Cyberhaven表示，调查仍在进行中，谷歌旗下的网络安全公司Mandiant及联邦执法部门正在协助调查。公司建议客户更新扩展程序、轮换密码和令牌、清除会话并检查日志以发现可疑活动。同时，Cyberhaven建议不要删除扩展程序，以保留恶意代码的分析证据。安全分析师指出，类似的恶意代码可能还会影响其他扩展程序，并已识别出与攻击者基础设施相关的十多个可疑域名。