Piratai pažeidžia „Chrome“ plėtinius su 400 000 ir daugiau vartotojų

„TechCrunch“ šiandien pranešė, kad įsilaužėliai sukompromitavo kelis populiarius „Chrome“ plėtinius su šimtais tūkstančių vartotojų.

Vieną iš paveiktų plėtinių sukūrė Cyberhaven Inc., rizikos remiamas kibernetinio saugumo teikėjas. Bendrovė įvykį patvirtino pranešime.

San Chosė, Kalifornijoje įsikūręs Cyberhaven padeda įmonėms neleisti darbuotojams neteisėtai naudoti verslo duomenis. Pavyzdžiui, „Chrome“ plėtinys gali aptikti, ar vartotojas bando kopijuoti failus iš svarbios duomenų bazės į nesaugų produktyvumo įrankį. „Cyberhaven“ arba automatiškai blokuoja tokius failų perkėlimus, arba paprašo darbuotojų pateikti paaiškinimą prieš tęsiant.

Po to kėlimas 88 mln. Pagal TechCrunchįmonės plėtinio „Chrome“ internetinės parduotuvės sąraše nurodyta, kad jame yra daugiau nei 400 000 vartotojų. „Cyberhaven“ neatskleidė, kiek klientų paveikė šios savaitės pažeidimas.

Tinklaraščio įraše bendrovė detalizavo, kad kibernetinė ataka prasidėjo gruodžio 24 d., kai vienam iš jos darbuotojų buvo išsiųstas sukčiavimo elektroninis laiškas. Įsilaužėliai gavo prieigą prie administratoriaus paskyros, kuri valdo „Cyberhaven“ plėtinio „Chrome“ internetinės parduotuvės sąrašą. Vėliau jie naudojo paskyrą kenkėjiškam naujinimui platinti.

Bendrovės teigimu, kenkėjiškame atnaujinime buvo kodas, skirtas pavogti neskelbtiną informaciją. Tai apima slaptažodžius ir seanso prieigos raktus, kurie yra duomenų dalys, kurias žiniatinklio programa įdiegia vartotojo įrenginyje per prisijungimo seansą. Seanso žetonai atlieka panašų vaidmenį kaip slaptažodžiai, todėl įsilaužėliai gali juos naudoti norėdami pažeisti paskyras.

Anot Cyberhaven, kenkėjiškas kodas buvo aktyvus maždaug 25 valandas nuo gruodžio 24 d. 22:32 EST. Įmonė aptiko kenkėjišką kodą kitą popietę ir pašalino jį iš „Chrome“ internetinės parduotuvės. Nuo tada pažeistas plėtinys buvo pakeistas nauja versija 24.10.5, kurią saugu atsisiųsti.

Incidentas paveikė tik „Chrome“ įrenginius, kurie buvo sukonfigūruoti automatiškai atnaujinti „Cyberhaven“ plėtinį. Įsilaužėliai nepasiekė įmonės vidinių sistemų. Tai apima CI / CD ir kodo pasirašymo įrankius, naudojamus programinės įrangos naujinimams klientams pateikti.

„TechCrunch“ teigimu, „Cyberhaven“ pasamdė „Google LLC“ kibernetinio saugumo padalinį „Mandiant“, kad ištirtų pažeidimą. Bendrovė taip pat peržiūri savo kibernetinio saugumo praktiką ir planuoja įdiegti naujas apsaugos priemones, kad panašių incidentų nepasikartotų ateityje.

„Cyberhaven“ pataria klientams, kurie galbūt atsisiuntė kenkėjišką naujinimą, pakeisti savo slaptažodžius ir kitus tekstinius kredencialus. Be to, bendrovė siūlo paveiktoms įmonėms nuskaityti savo kibernetinio saugumo žurnalus, ar nėra kenkėjiškos veiklos požymių.

Kibernetinio saugumo startuolio „Nudge Security Inc.“ vyriausiasis technologijų pareigūnas Jaime'as Blasco sakė „Reuters“, kad kibernetinę ataką užpuolę įsilaužėliai taip pat pakenkė keliems kitiems „Chrome“ plėtiniams. Šios priemonės apima virtualių privačių tinklų, produktyvumo ir dirbtinio intelekto kategorijas. Kai kurie turi dešimtis tūkstančių vartotojų.

Vaizdas: Google