黑客劫持 16 款 Chrome 扩展程序注入恶意代码

据Cybersecuritynews消息，12 月中旬起，黑客入侵至少 16 款 Chrome 浏览器扩展程序，超 60 万用户面临数据被盗风险。加州数据保护公司 Cyberhaven 率先确认，其员工遭钓鱼攻击致凭证泄露，黑客借此发布含窃取敏感信息代码的恶意版本。受影响扩展涵盖 AI、VPN、生产力工具等多类别。恶意代码在 12 月 24 日至 26 日活跃约 25 小时。Cyberhaven 已采取通知客户、引入外部机构分析等应对举措。此次事件凸显扩展程序安全脆弱，各方需加强防范。