蓝点网
·
多少有些尴尬!某网络安全公司的扩展程序被黑客攻击然后对用户投毒
💡
原文中文,约1000字,阅读约需3分钟。
📝
内容提要
某网络安全公司Chrome Web Store管理员账号遭黑客钓鱼,导致多个恶意扩展程序发布并窃取用户数据。谷歌的安全机制未能完全防范,用户需谨慎安装扩展。
🎯
关键要点
- 某网络安全公司的Chrome Web Store管理员账号遭黑客钓鱼,导致恶意扩展程序发布。
- 黑客发布的扩展程序窃取用户数据,包括身份验证会话和Cookies。
- 黑客在同一时间对多个扩展程序展开攻击,影响范围广泛。
- 谷歌的安全机制未能完全防范恶意扩展程序的发布。
- 用户需谨慎安装扩展程序,任何扩展都有可能被攻击并携带恶意代码。
❓
延伸问答
黑客是如何攻击网络安全公司的扩展程序的?
黑客通过钓鱼手段劫持了网络安全公司Chrome Web Store的管理员账号,发布了携带恶意代码的扩展程序。
被攻击的扩展程序有哪些?
受到攻击的扩展程序包括Internxt VPN、VPNCity、Uvoice和ParroTalks等。
谷歌的安全机制在此次事件中表现如何?
谷歌的安全机制未能完全防范恶意扩展程序的发布,导致多个扩展程序被攻击。
用户在安装扩展程序时应该注意什么?
用户需谨慎安装扩展程序,因为任何扩展都有可能被攻击并携带恶意代码。
黑客攻击的影响范围有多广?
黑客在同一时间对多个扩展程序展开攻击,影响范围广泛。
网络安全公司Cyberhaven的扩展程序被攻击后采取了什么措施?
Cyberhaven的内部安全团队在发现问题后,立即删除了恶意扩展程序,并提醒客户检查潜在的数据泄露风险。
🏷️
标签
➡️
