16個のChrome拡張機能がハッキングされ、60万人以上のユーザーがデータ盗難にさらされる

要点

ブラウザ拡張機能はウェブセキュリティの弱点

補足

便利で簡単にインストール&適用可能なブラウザ拡張機能ですが、実際にはクッキー、アクセス・トークン、ID情報など、センシティブなユーザー情報への広範なアクセス許可がしばしば与えられることがあります(脆弱性により)

We tend to think of browser extensions as harmless, in practice, they are frequently granted extensive permissions to sensitive user information such as cookies, access tokens, identity information, and more.

詳細

新たなサイバー攻撃が既知のChromeブラウザ拡張機能を標的にし、少なくとも16の拡張機能が侵害され、60万人以上のユーザーがデータ漏洩と認証情報の盗難の被害に遭う

A new attack campaign has targeted known Chrome browser extensions, leading to at least 16 extensions being compromised and exposing over 600,000 users to data exposure and credential theft.

攻撃者はChromeウェブストアのブラウザ拡張機能の発行者をフィッシングを通じて標的にし、彼らのアクセス許可を悪用して正当な拡張機能に悪意のあるコードを挿入し、クッキーやユーザーアクセス・トークンを窃盗

The attack targeted publishers of browser extensions on the Chrome Web Store via a phishing campaign and used their access permissions to insert malicious code into legitimate extensions in order to steal cookies and user access tokens.

Cyberhaven(被害側)は、脅威アクターが同社のブラウザ拡張機能を侵害し、外部のコマンド・アンド・コントロール（C&C）サーバー（ドメイン：cyberhavenext[.]pro）と通信し、追加の設定ファイルをダウンロードしてユーザーデータを抽出するための悪意のあるコードを注入したことを明らかにしている。

Cyberhaven disclosed that a threat actor compromised its browser extension and injected malicious code to communicate with an external Command and Control (C&C) server located on the domain cyberhavenext[.]pro, download additional configuration files, and exfiltrate user data.

reference

https://thehackernews.com/2024/12/16-chrome-extensions-hacked-exposing.html?m=1