Source: Slashdot
网络安全研究人员发现,多个Chrome浏览器扩展程序遭到恶意更新攻击,主要集中在人工智能(AI)工具和虚拟私人网络(VPN)方面。根据ExtensionTotal的报告,已检测到36个注入窃取数据代码的扩展程序,这些扩展共同被大约260万用户使用,包括ChatGPT for Google Meet、Bard AI Chat等。
部分受影响公司已采取措施,从商店中删除或更新了这些受损扩展。
安全专家警告称,浏览器扩展不应被轻视,因为它们对浏览器数据有深层访问权限。
ExtensionTotal建议组织仅使用预先批准的扩展版本,并确保其不被恶意自动更新所更改。
在这个数字时代,我们对浏览器扩展的信任度是否过于依赖?安全是每个人的责任!
特别声明:本文及配图均为用户上传或者转载,本文仅代表作者个人观点和立场,不代表平台观点。其原创性以及文中陈述文字和内容未经本站证实,
对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本平台不作任何保证或承诺,请读者仅作参考,
并请自行核实相关内容。如发现稿件侵权,或作者不愿在本平台发布文章,请版权拥有者通知本平台处理。
Copyright Disclaimer: The copyright of contents (including texts, images, videos and audios)
posted above belong to the User who shared or the third-party website which the User shared from.
If you found your copyright have been infringed, please send a DMCA takedown notice to
info@microheadline.com
来源:https://it.slashdot.org/story/25/01/02/2157246/hackers-target-dozens-of-vpn-ai-extensions-for-google-chrome-to-compromise-data?utm_source=rss1.0mainlinkanon&utm_medium=feed
https://twitter.com/TheRecord_Media/status/1874908551405302197
https://www.techzine.eu/news/security/127501/cyberhaven-breach-caused-by-malicious-chrome-extension/
