Cel puțin cinci extensii Chrome au fost compromise într-un atac coordonat, în care un actor de amenințare a injectat cu succes cod care a furat informații sensibile de la utilizatori.
Acestea sunt informațiile oferite de experții în securitate cibernetică de la Cyberhaven. Compania de securitate a datelor din SUA și-a avertizat clienții cu privire la o încălcare care a avut loc pe 24 decembrie, în urma unei campanii de phishing de succes care vizează contul de administrator al companiei pe Google Chrome Store.
Printre clienții Cyberhaven sunt proeminente mărci populare precum Snowflake, Motorola, Canon, Reddit, AmeriHealth, Cooley, IVP, Navan, DBS, Upstart și Kirkland & Ellis.
Hackerii au preluat conturile angajaților și au lansat o versiune rău intenționată (24.10.4) a extensiei Cyberhaven, care includea cod care putea fura sesiuni autentificate și cookie-uri în domeniul atacatorului (cyberhavenext[.]pro).
Echipa de securitate internă a Cyberhaven a eliminat pachetul de malware într-o oră de la detectare, a spus compania într-un e-mail către clienți.
Versiunea curată a extensiei este v24.10.5, care a fost lansată pe 26 decembrie. Pe lângă actualizarea la cea mai recentă versiune, utilizatorii extensiei Cyberhaven Chrome sunt sfătuiți să revoce parolele non-FIDOv2, să schimbe toate indicativele API și să examineze jurnalele browserului pentru a evalua activitatea rău intenționată.
Multe extensii Chrome au fost piratate
În urma dezvăluirii Cyberhaven, cercetătorul Nudge Security, Jaime Blasco, a efectuat o investigație mai profundă, redirecționând de la adresa IP și numele de domeniu înregistrat al atacatorului.
Potrivit lui Blasco, codul rău intenționat care a permis extensiei să primească comenzi de la atacator a fost injectat și în alte extensii Chrome în același timp:
Utilizatorii acestor extensii sunt sfătuiți să le elimine imediat din browsere sau să facă upgrade la o versiune securizată lansată după 26 decembrie, după ce se asigură că editorul este la curent cu problema de securitate și a remediat-o.
Dacă nu sunteți sigur, cel mai bine este să dezinstalați extensia, să resetați parolele importante ale contului, să ștergeți datele browserului și să resetați setările browserului la valorile implicite din fabrică.
Te-ai săturat de eroarea frustrantă a contului de lucru Microsoft Teams care îți blochează productivitatea? Descoperă soluții dovedite, pas cu pas, pentru a o remedia rapid - golește memoria cache, resetează aplicația și multe altele. Fă Teams să funcționeze perfect chiar astăzi!
Te-ai săturat de erorile de descărcare Microsoft Teams care îți blochează fluxul de lucru în mod neașteptat? Urmărește ghidul nostru expert, pas cu pas, cu remedieri rapide și sfaturi avansate pentru a o rezolva instantaneu. Nu este necesară reinstalarea!
Te chinui cu Microsoft Teams lent? Află cum să golești memoria cache Microsoft Teams pas cu pas pentru a remedia problemele de performanță, întârzierile, blocările și a crește viteza pe Windows, Mac, web și mobil. Soluții rapide care funcționează!
Te-ai săturat de eroarea 1200 din Microsoft Teams care îți blochează apelurile telefonice? Descoperă remedieri rapide, pas cu pas, pentru iOS și Android, pentru a reveni rapid la munca în echipă fără probleme - nu sunt necesare cunoștințe tehnice!
Întâmpinați dificultăți în a vă localiza ID-ul sau detaliile contului Microsoft Teams? Acest ghid pas cu pas vă arată exact unde puteți găsi ID-ul și informațiile contului Microsoft Teams pe desktop, web, mobil și alte dispozitive, pentru o colaborare fără probleme.
Te confrunți cu eroarea „Alătură-te întâlnirii” din Microsoft Teams? Descoperă pași demonstrați pentru a o rezolva prin linkuri directe. Soluții rapide pentru o alăturare fără probleme - nu sunt necesare abilități tehnice!
Deblochează puterea Microsoft Teams în 2026 cu acest tutorial cuprinzător. Aflați sfaturi esențiale pentru colaborarea în afaceri și educație, de la configurare la funcții avansate pentru o productivitate fără probleme. Perfect atât pentru echipe, cât și pentru sălile de clasă!
Descoperiți de unde descarcă Microsoft Teams fișierele pe computer. Aflați locațiile implicite pentru Windows, Mac, Linux, cum să le schimbați și sfaturi pentru a găsi fișiere instantaneu. Economisiți timp cu acest ghid complet!
Frustrat pentru că înregistrarea ta în Microsoft Teams a eșuat? Descoperă principalele motive comune, cum ar fi problemele de permisiuni, limitele de stocare și erorile de rețea, plus remedieri pas cu pas pentru a preveni viitoarele erori și a înregistra impecabil de fiecare dată.
Vă confruntați cu o eroare de conectare la Microsoft Teams pe Chromebookuri? Descoperiți soluții pas cu pas pentru a rezolva rapid problemele de conectare. Ștergeți memoria cache, actualizați aplicațiile și multe altele pentru o muncă în echipă fără probleme. Funcționează pe cel mai recent sistem de operare Chrome!
Stăpânește cum să sincronizezi Microsoft Teams cu OneDrive pentru partajarea ușoară a fișierelor. Instrucțiuni pas cu pas, sfaturi și depanare pentru productivitate maximă în fluxul de lucru.
Frustrat(ă) pentru că lipsesc sălile de grup în cadrul întâlnirii tale Teams? Descoperă principalele motive pentru care nu poți vedea sălile de grup în Teams și urmează remedierile noastre pas cu pas pentru a le face să funcționeze fără probleme în câteva minute. Perfect atât pentru organizatori, cât și pentru participanți!
Vă confruntați cu întârzierea videoconferințelor Microsoft Teams pe Wi-Fi? Acest ghid complet de depanare oferă remedieri rapide, sfaturi avansate și optimizări Wi-Fi pentru a restabili instantaneu apeluri video clare.
Frustrat de lipsa pictogramei Microsoft Teams din Outlook? Află exact unde o găsești, de ce dispare și pașii demonstrați pentru a o restaura pentru întâlniri fără efort. Actualizat pentru cele mai recente versiuni!
Frustrat de bucla de pornire a ecranului de bun venit din Microsoft Teams? Urmați pașii noștri dovediți pentru depanarea buclei de pornire a ecranului de bun venit din Microsoft Teams: goliți memoria cache, resetați aplicația, reinstalați. Reveniți la o colaborare fără probleme în câteva minute!
