据香港IDC新天域互联了解，12月以来，一场针对Chrome浏览器扩展程序的大规模黑客入侵事件持续发酵。据多位安全专家确认，此次攻击波及多家开发商，受害者包括知名数据安全企业Cyberhaven在内的众多科技公司，涉及AI工具、VPN等多个热门领域的Chrome插件。

　　作为首个公开确认遭受攻击的企业，Cyberhaven在接受路透社采访时表示，他们的Chrome扩展程序在平安夜遭到黑客入侵。该公司主要为企业提供数据安全监控服务，其Chrome插件负责监控和保护客户在Web应用中的数据流动。目前，Cyberhaven已与联邦执法部门展开合作调查。

　　德州奥斯汀网络安全公司Nudge Security的联合创始人Jaime Blasco表示，通过技术分析发现，多个Chrome扩展程序都遭遇了相同的入侵手法。这表明黑客很可能在进行一场大规模的撒网式攻击，试图通过控制多个扩展程序来获取用户敏感数据。

　　Chrome浏览器凭借其强大的扩展程序生态系统免费的vnp软件，长期占据全球浏览器市场的主导地位。据统计，目前Chrome应用商店中已上架超过20万个扩展程序，月活跃用户突破10亿，这也使其成为黑客重点关注的目标。

　　近年来，Chrome扩展安全事件频发。去年10月，谷歌就曾下架数百个涉嫌恶意代码的扩展程序。而此次攻击选在年末假期，或与开发团队人手不足、响应时间延长有关。

　　目前，美国网络安全和基础设施安全局（CISA）已介入调查。作为Chrome浏览器的开发商，Alphabet公司尚未就此事发表官方回应。考虑到此次事件的影响范围和敏感程度，预计相关调查和修复工作还将持续一段时间。

　　业内专家指出，随着企业数字化转型加速，浏览器扩展程序在工作中的应用越来越广泛。此次事件暴露出的安全隐患，或将推动整个行业在扩展程序开发和审核方面采取更严格的安全标准。返回搜狐，查看更多