1. مقایسه
  2. اخبار
  3. اخبار تکنولوژی

حمله به افزونه کروم Cyberhaven و سرقت اطلاعات کاربران

حمله به افزونه کروم Cyberhaven و سرقت اطلاعات کاربران

افزونه کروم شرکت Cyberhaven، که برای محافظت از داده‌ها و جلوگیری از نشت اطلاعات طراحی شده است، در یک حمله سایبری گسترده هدف قرار گرفت. هکرها موفق شدند با دسترسی به حساب کاربری شرکت Cyberhaven، یک به‌روزرسانی مخرب برای افزونه این شرکت منتشر کنند. این به‌روزرسانی، که در تاریخ ۲۵ دسامبر عرضه شد، قادر بود اطلاعات حساسی مانند رمزهای عبور، توکن‌های نشست، و کوکی‌های کاربران را به سرقت ببرد.

تیم امنیتی Cyberhaven این نفوذ را در همان روز شناسایی کرد و افزونه مخرب را از فروشگاه کروم حذف کرد. پس از آن، نسخه امن‌تری از این افزونه با شماره نسخه 24.10.5 منتشر شد. با این حال، کاربران این افزونه تا زمان حذف نسخه مخرب، در معرض خطر جدی قرار داشتند. Cyberhaven در ایمیلی به کاربران خود اعلام کرد که باید تمامی رمزهای عبور، توکن‌های API، و سایر اطلاعات حساس خود را تغییر دهند و گزارش‌های امنیتی خود را برای شناسایی هرگونه فعالیت مشکوک بررسی کنند.

این شرکت در بیانیه‌ای کوتاه به رسانه‌ها اعلام کرد که حمله به افزونه کروم بخشی از یک کمپین گسترده‌تر برای هدف قرار دادن توسعه‌دهندگان افزونه‌های کروم بوده است. بر اساس گزارش‌ها، چندین افزونه دیگر نیز در این حمله قربانی شده‌اند. این افزونه‌ها شامل ابزارهای مرتبط با هوش مصنوعی، بهره‌وری، و VPN بوده‌اند.

شرکت Cyberhaven تأیید کرد که برای بررسی دقیق این حمله، با شرکت امنیتی Mandiant همکاری می‌کند و اقدامات پیشگیرانه جدیدی را برای جلوگیری از حوادث مشابه در آینده اجرا خواهد کرد. همچنین این شرکت اعلام کرده که با مقامات فدرال همکاری می‌کند تا عاملان این حمله شناسایی شوند.

متخصصان امنیتی معتقدند این حمله به صورت هدفمند علیه Cyberhaven انجام نشده است، بلکه هکرها به دنبال فرصت‌هایی برای دسترسی به افزونه‌های مختلف از طریق نفوذ به حساب‌های کاربری توسعه‌دهندگان بوده‌اند. این رویداد بار دیگر اهمیت بررسی دقیق امنیت افزونه‌های مرورگر و همچنین رعایت پروتکل‌های امنیتی توسط توسعه‌دهندگان را نشان داد.

افزونه‌های کروم، با وجود کاربردهای فراوان، به دلیل سطح دسترسی بالا به اطلاعات کاربران، همواره هدف جذابی برای حملات سایبری هستند. کاربران باید همواره از به‌روزرسانی‌های رسمی و معتبر استفاده کنند و نسبت به فعالیت‌های مشکوک افزونه‌های خود هوشیار باشند. Cyberhaven اعلام کرده است که تمامی کاربران باید بلافاصله پس از دریافت اطلاعیه، اقدامات لازم برای محافظت از حساب‌های کاربری خود را انجام دهند.

این حادثه اهمیت ارتقای امنیت سایبری در توسعه نرم‌افزارهای تحت وب را برجسته می‌کند. شرکت‌ها باید به طور مداوم سیاست‌های امنیتی خود را بررسی و به‌روزرسانی کنند تا از وقوع چنین حملاتی جلوگیری شود.