快科技 12 月 29 日消息，据媒体报道，近日，多家公司的 Chrome 浏览器扩展功能遭到黑客攻击，导致用户敏感数据面临泄露风险。

其中，美国加州的数据安全初创公司 Cyberhaven 成为受害者之一，该公司已对外证实遭受恶意网络攻击。

据安全研究员 Matt Johansen 获取的 Cyberhaven 发给用户的邮件显示，黑客在 12 月 25 日凌晨入侵公司账户，并发布了 Chrome 扩展功能的恶意更新。

这可能导致用户的敏感数据，包括经过身份验证的会话和 Cookie 外泄，Cyberhaven 建议受影响用户撤销扩展权限并更换所有密码。

Cyberhaven 检测到漏洞后立即将恶意更新的扩展（24.10.4 版本）从 Chrome 在线应用商店下架，并推出了新的 24.10.5 版本，目前 Cyberhaven 的扩展功能已在商店中无法找到。

Cyberhaven 发言人 Cameron Coles 拒绝对邮件内容发表评论，但未否认邮件细节，并强调公司正在积极与美国联邦执法部门合作调查此事件。

Cyberhaven 的产品声称可以防止数据泄露和网络攻击，客户包括摩托罗拉、Reddit、Snowflake 等知名公司。

据 Chrome 在线应用商店记录显示，Cyberhaven 的扩展功能拥有约 40 万名用户。

网络安全公司 Nudge Security 的联合创始人兼技术长 Jaime Blasco 表示，其他几个 Chrome 扩展功能也成为相同攻击的目标，包括几个拥有数万名用户的扩展。