Hackers hijacked legitimate Chrome extensions to try to steal data

28.12.2024 19:00

The Verge

Illustration by Carlo Cadenas / The Verge

A cyberattack campaign inserted malicious code into multiple Chrome browser extensions as far back as mid-December, Reuters reported yesterday. The code appeared designed to steal browser cookies and authentication sessions, targeting “specific social media advertising and AI platforms,” according to a blog post from Cyberhaven, one of the companies that was targeted.

Cyberhaven blames a phishing email for the attack, writing in a separate technical analysis post that the code appeared to specifically target Facebook Ads accounts. According to Reuters, security researcher Jaime Blasco believes the attack was “just random” and not targeting Cyberhaven specifically. He posted on X that he’d found VPN and AI extensions that contained the same malicious code that was inserted into Cyberhaven.

Other extensions possibly affected include Internxt VPN, VPNCity, Uvoice, and ParrotTalks, as Bleeping Computer writes.

Our team has confirmed a malicious cyberattack that occurred on Christmas Eve, affecting Cyberhaven's Chrome extension. Here's our post about the incident and the steps we're taking: https://t.co/VTBC73eWda

Our security team is available 24/7 to assist affected customers and…
— Cyberhaven (@CyberhavenInc) December 27, 2024

Cyberhaven says hackers pushed an update (version 24.10.4) of its Cyberhaven data loss prevention extension containing the malicious code on Christmas Eve at 8:32PM ET. Cyberhaven says it discovered the code on December 25th at 6:54PM ET and removed it within an hour, but that the code was active until December 25th at 9:50PM ET. The company says it released a clean version in its 24.10.5 update.

Cyberhaven’s recommendations for companies that may be affected include that they check their logs for suspicious activity and revoke or rotate any passwords not using the FIDO2 multifactor authentication standard. Prior to publishing its posts, the company notified customers via an email that TechCrunch reported Friday morning.

Moscow.media

Частные объявления сегодня

Rss.plus

Все новости за 24 часа

Life24.pro

Открыта регистрация на благотворительный «МедЗабег»

Невидимая угроза: как грязный воздух разрушает ЖКТ

«Я считал, что Анжелика в трусах, но она утверждала, что это шортики. И нас выгнали с собственной свадьбы!»: Леонид Агутин рассказал в «Шоу Воли» о своей провальной свадьбе с Анжеликой Варум

Подкаст "Женское дело. Лаборатория успеха" В гостях Ярославна Смирнова

Today24.pro

O'Leary: Trump policy bill provision 'almost seems unfair and un-American' to small businesses

Anupamaa actress Rupali Ganguly’s day isn’t complete without a call to her son Rudransh from set

One of the country’s largest supermarket chains recalls baby food sold in 8 states because of elevated levels of lead, health officials say

Andy Jassy continually explaining Amazon’s AI bets is something other CEOs can learn from

News24.pro

Прокуратура проводит проверку по факту разрушения моста в Приморье

Группа компаний «Нацпроектстрой» автоматизирует HR-процессы с помощью комплексной системы Neon HRM

«Деловые Линии» запустили более 1 700 новых направлений экспресс-доставки

CorpSoft24 запустил ИИ-ассистента для сотрудников

Game24.pro

Epic CEO Tim Sweeney takes his victory lap as Fortnite returns to the app store after nearly 5 years: 'Thanks to all of the folks who initially sided with Apple then later came around to the winning side'

Все изменения в Destiny Rising перед началом ЗБТ: общий уровень героев, гача-крутки и модификации

Регистрация на Supremacy: Warhammer 40,000 — стратегию от создателей Supremacy 1914

Most players 'know next to nothing about how games are made': New Blood devs sound off on gamedev misconceptions

Ua24.pro

27 мая в 10:00 состоится очное мероприятие «Продажа городского имущества для бизнеса и жизни: путеводитель в мир торгов»

Russia24.pro

Эколог Рыбальченко: в Измайлово и Сокольниках больше всего случаев укусов клещей

Синоптики спрогнозировали потепление до +27 градусов в Москве 24 мая

Ласковый Май, Андрей Разин и Сергей Арутюнов выпустили совместный трек “Как Тогда На Выпускном”.

«ПутеРодитель. Колесим по Руси»: Тутта Ларсен приглашает в новые путешествия по России

Другие проекты от SMI24.net

News-life

ПРИЧЁМ ЗДЕСЬ ИЛОН МАСК? В ДЕЛЕ ГЕНЕРАЛА ИВАНА ПОПОВА КОСМИЧЕСКИЕ СЕРИИ СОВПАДЕНИЙ. СЕНСАЦИЯ! В.В. Путин, Дональд Трамп, Илон Маск. Россия, США, Европа могут улучшить отношения и здоровье общества?!

Тарифы в Москве: подорожание проезда, автоэвакуации и стройматериалов с июня

Редкий детеныш черепахи вылупился в Московском зоопарке: вес всего 18 граммов

Музеи Москвы: 1,8 млн экспонатов будут оцифрованы к 2026 году

Ru24.net

Московское "Торпедо" возвращается в РПЛ, еще две команды из Первой лиги сыграют в стыковых матчах

SCMP сообщила об опасениях Запада из-за сближения Малайзии с Россией и КНР

Стало известно, когда в Россию приедет глава МИД Турции

Индивидуальные мастер-классы в «Тропикана Парк»

News.tennis

Елену Рыбакину «пустили» в полуфинал турнира в Страсбурге

Самсонова обыграла Коллинз в полуфинале турнира в Страсбуре

Карен Хачанов уступил в четвертьфинале грунтового турнира в Женеве

Андрей Рублев поборется в финале за победу в теннисном турнире ATP-500

29ru.net

Умяров выводит "Спартак" вперёд: стартовый гол в матче с "Химками"

Мэр Собянин: Все коллекции музеев Москвы оцифруют к 2026 году

«Спартак» и «Химки» огласили стартовые составы на матч 30-го тура РПЛ

Музеи Москвы: 1,8 млн экспонатов будут оцифрованы к 2026 году

Музыкальные новости

Poisk-music.ru

У Фредди Меркьюри была дочь от жены его друга, которую он скрывал

Наталья Сергунина: В Москве пройдет фестиваль «Молодежная точка»

Наследница легенды: что известно о тайной дочери Фредди Меркьюри

Море слез: началась церемония прощания с народным артистом СССР Юрием Григоровичем

Ria.city

Эколог Рыбальченко: в Измайлово и Сокольниках больше всего случаев укусов клещей

Умяров выводит "Спартак" вперёд: стартовый гол в матче с "Химками"

«ПутеРодитель. Колесим по Руси»: Тутта Ларсен приглашает в новые путешествия по России

Два человека погибли и двое пострадали в ДТП в тоннеле на северо-западе Москвы

Rss.plus

Сергей Собянин рассказал о преобразовании социальной инфраструктуры в Бирюлево

Bloomberg: ЕС изучает возможность отключения от SWIFT 20 банков РФ

Затворник на 3 года: выяснилось, почему Ефремов не выходит из дома

Ласковый Май, Андрей Разин и Сергей Арутюнов выпустили совместный трек “Как Тогда На Выпускном”.

Auto.russia24.pro

Автомобиль загорелся на ЮВХ в районе улицы Пушкина

Футбольный клуб «Торпедо» вернулся в Российскую премьер-лигу

Уникальный агитпоезд с трофейной техникой из зоны СВО встретили в Тынде

В зону пыток превратился Московский проспект Брянска из-за ремонта

Putin.russia24.pro

Путин поздравил патриарха Кирилла с днём тезоименитства — видео

Патриарх Кирилл призвал верующих молиться за президента и Отечество

Патриарх Кирилл призвал верующих молиться за Путина и Отечество

Путин подписал закон о регистрации мигрантов в Москве через приложение

Health.russia24.pro

В больнице рассказали о состоянии детей, пострадавших в ДТП в Ногинске

Подмосковный нарколог предупредил об опасности алкогольных напитков в жару

В Москве состоялось очередное заседние Клуба врачей при Полпредстве РТ

Болят почки: что делать, к какому врачу обратиться

Zelensky.russia24.pro

FT: Киев потратил 770 млн долларов на оружие, которое так и не получил

Зеленского назвали продавшим все

Sport.russia24.pro

Александр Овечкин прибыл в Москву с багажом и уникальным рекордом НХЛ

Самая кровавая банда "лихих 90-х". Сообщники таганской ОПГ располагали даже огнемётами

Умяров выводит "Спартак" вперёд: стартовый гол в матче с "Химками"

Туляки взяли "бронзу" на Чемпионате России по восточному боевому единоборству

Person.russian.city

Собянин: Комплексное благоустройство рядом с будущими станциями метро Москвы.

Сергей Собянин. Главное за день

Сергей Собянин рассказал о преобразовании социальной инфраструктуры в Бирюлево

Собянин: Все коллекции столичных музеев будут оцифрованы к 2026 году

Ecology.russia24.pro

Эколог Рыбальченко: в Измайлово и Сокольниках больше всего случаев укусов клещей

Эколог рассказал, в каких районах Москвы и Подмосковья больше всего клещей

Редкая черепаха из Красной книги родилась в Московском зоопарке

В Москву пришла аномальная жара

29ru.net

Мэр Собянин: Все коллекции музеев Москвы оцифруют к 2026 году

В Вологде прошло открытие выставки «Россия в лицах. Неизвестные портреты известных людей»

«Спартак» и «Химки» огласили стартовые составы на матч 30-го тура РПЛ

Москва предупреждает: неправильная утилизация может стать причиной пожара

Severodvinsk.ws

Зарплата травматолога в Архангельской области подбирается к ста тысячам

Сийский монастырь очистили от кровожадных паразитов

Полвека на службе Арктике: «Михаил Сомов» доставит грузы на 21 станцию и отметит юбилей в море

В первой половине мая в Поморье родились 132 малыша

Sevpoisk.ru

Выставка-досье «Писатель должен уметь говорить правду»

Битмама попала в десятку // Валерию Федякину требуют признать виновной по всем эпизодам

Литературно-краеведческое посвящение «Не плачь, если трудно! Надейся и верь!»

Кино-посвящение «Кинокумир советского экрана – Леонид Харитонов»

103news.com

В Мособлдуме Подмосковья обсудили качество транспортного обслуживания

Умяров выводит "Спартак" вперёд: стартовый гол в матче с "Химками"

Музеи Москвы: 1,8 млн экспонатов будут оцифрованы к 2026 году

«Спартак» и «Химки» огласили стартовые составы на матч 30-го тура РПЛ

Агрегатор новостей 24СМИ