Стартап із запобігання втраті даних Cyberhaven підтвердив факт кібератаки, під час якої хакери опублікували шкідливе оновлення для розширення Chrome. Це оновлення дозволяло викрадати паролі користувачів і маркери сеансів.
Що відомо про атаку
У електронному листі, надісланому постраждалим клієнтам, повідомляється, що хакери зламали обліковий запис компанії Cyberhaven у Google Chrome Store та опублікували зловмисне оновлення (версія 24.10.4) 25 грудня. Це оновлення могло викрадати конфіденційні дані, включно з маркерами сеансу, файлами cookie та паролями. Зловмисне розширення було оперативно видалено, а на заміну йому випущено безпечну версію (24.10.5).
Компанія Cyberhaven підтвердила інцидент, але відмовилася розкривати додаткові деталі. Вона також найняла компанію з реагування на інциденти Mandiant і співпрацює з федеральними правоохоронними органами. Cyberhaven закликала постраждалих клієнтів змінити всі паролі та маркери API, які могли зберігатися в браузері.
За словами Хайме Бласко, технічного директора Nudge Security, ця атака є частиною масштабної кампанії, спрямованої на розробників Chrome-розширень. Було також зламано інші застосунки, зокрема ті, що пов’язані з штучним інтелектом, продуктивністю та VPN. Бласко зазначив, що зловмисники шукали розширення, які могли бути використані для вкрадення облікових даних розробників.