Tvrtke za kibernetičku sigurnost također su pretrpjele hakiranje

Incident ukazuje na ozbiljnost problema vezanih uz sigurnost proširenja preglednika, čak i kada su u pitanju tvrtke specijalizirane za kibernetičku sigurnost poput Cyberhavena. Ova situacija služi kao podsjetnik da je ranjivost prisutna čak i kod alata koji su dizajnirani za zaštitu podataka.Dok korisnici mogu poduzeti korake kako bi smanjili rizik, odgovornost za sigurnost proširenja ostaje na platformama poput Googlea i njihovim programerima. O čemu se radi?

Napadači su kompromitirali administratorski račun zaposlenika koji upravlja proširenjem Cyberhaven za Chrome Objavili su verziju proširenja sa zlonamjernim kodom koja krade podatke korisnika.
Objavljena verzija 24.10.4 proširenja sadržavala je zlonamjerni kod za krađu podataka, uključujući kolačiće i autentifikacijske sesije korisnik No, interni sigurnosni tim Cyberhavena uklonio je zlonamjerno proširenje unutar jednog sata nakon što je problem otkriven.

Istraživanja su pokazala da su hakeri ciljali i druga proširenja poput Internxt VPN-a, VPNCity-a i drugih. Napadači su ranije kompromitirali pristup administraciji tih proširenja, što im je omogućilo dodavanje zlonamjernog koda.

Googleov sigurnosni sustav za provjeru proširenja očito nije bio dovoljan da spriječi ovakve napade, što otvara pitanja o sigurnosnim protokolima platforme. Korisnicima se preporučuje da budu oprezni i redovito provjeravaju instalirana proširenja zbog potencijalnih sigurnosnih rizika.Razmotrite minimiziranje broja instaliranih proširenja

Developeri, pojačajte sigurnosne mjere za zaštitu administrativnih računa. Implementirajte dodatne korake autentifikacije, poput dvofaktorske autentifikacije (2FA), za kritične alate poput Chrome web-trgovine.