近期，Chrome瀏覽器擴(kuò)展領(lǐng)域遭遇了一場嚴(yán)重的安全風(fēng)波，多家擴(kuò)展開發(fā)者不幸中招，用戶的個(gè)人信息安全因此岌岌可危。其中，備受矚目的加州數(shù)據(jù)安全新星Cyberhaven亦未能幸免于難。

據(jù)可靠消息，網(wǎng)絡(luò)安全專家Matt Johansen揭露了一樁駭人聽聞的事件：在圣誕節(jié)凌晨時(shí)分，黑客悄無聲息地侵入了Cyberhaven的賬戶，隨后發(fā)布了一版含有惡意代碼的Chrome擴(kuò)展更新。這一更新猶如潛伏的毒蛇，悄無聲息地威脅著用戶的敏感數(shù)據(jù)安全，包括登錄會(huì)話和cookie等關(guān)鍵信息。

面對(duì)這一突如其來的危機(jī)，Cyberhaven迅速反應(yīng)，第一時(shí)間下架了存在漏洞的版本24.10.4，并緊急推出了修補(bǔ)后的新版本24.10.5。然而，令人遺憾的是，當(dāng)用戶試圖在Chrome應(yīng)用商店中尋找Cyberhaven的擴(kuò)展時(shí)，卻發(fā)現(xiàn)其已不見蹤影。為了降低風(fēng)險(xiǎn)，受影響用戶被強(qiáng)烈建議撤銷相關(guān)擴(kuò)展的權(quán)限，并全面更換所有密碼。

Cyberhaven的發(fā)言人Cameron Coles在面對(duì)媒體詢問時(shí)，雖未直接回應(yīng)郵件內(nèi)容，但明確表示公司正在與美國聯(lián)邦執(zhí)法部門緊密合作，全力追查此次事件的幕后黑手。Cyberhaven的產(chǎn)品一直以強(qiáng)大的數(shù)據(jù)防護(hù)和網(wǎng)絡(luò)攻擊防御能力著稱，其客戶群體中不乏摩托羅拉、Reddit、Snowflake等業(yè)界巨頭。根據(jù)Chrome應(yīng)用商店的數(shù)據(jù)顯示，Cyberhaven的擴(kuò)展功能曾擁有高達(dá)40萬的用戶基數(shù)。

更為令人擔(dān)憂的是，這場安全風(fēng)暴并未就此平息。據(jù)Nudge Security公司的聯(lián)合創(chuàng)始人兼技術(shù)總監(jiān)Jaime Blasco透露，還有多個(gè)Chrome擴(kuò)展同樣遭受了黑客的攻擊，其中一些擁有數(shù)萬用戶的擴(kuò)展也未能幸免于難。這一消息無疑為整個(gè)Chrome擴(kuò)展生態(tài)的安全形勢蒙上了一層陰影。