2024年12月29日，网络安全领域爆出一起重大事件——16款知名Chrome浏览器扩展遭遇黑客攻击，导致超过60万用户的个人数据面临泄露风险。攻击者通过网络钓鱼手段入侵了Chrome扩展的发布者账户，利用他们的权限在合法扩展中植入恶意代码，从而窃取用户的Cookies和访问令牌等敏感信息。

　　此次攻击的首个受害者是网络安全公司Cyberhaven。12月24日，Cyberhaven的一名员工成为钓鱼攻击目标，导致恶意版本的扩展发布到Chrome Web商店。该扩展在发布后，立即与外部的命令与控制服务器（C&C）建立连接，下载额外配置文件并窃取用户数据。攻击者通过伪装成“Google Chrome Web商店开发者支持”的钓鱼邮件，制造紧迫感，诱使目标用户点击链接，从而授权恶意OAuth应用“Privacy Policy Extension”，进而获得所需权限上传恶意扩展。

　　根据安全研究公司Secure Annex的报告，除Cyberhaven外，其他多个扩展也受到了类似攻击。被攻击的扩展包括：

　　攻击者通过恶意代码窃取Facebook账户的身份信息和访问令牌，特别是面向Facebook商业账户。安全专家指出，攻击利用了浏览器扩展这一“软肋”，这些扩展往往被授予访问用户敏感信息的广泛权限。LayerX Security的首席执行官Or Eshed表示，许多企业并未意识到他们的终端上安装了哪些扩展，也不清楚这些扩展所带来的安全风险。

　　尽管Cyberhaven的恶意扩展在上线小时后被下架谷歌Vpn灯塔，其他受影响扩展也已经被更新或移除。但Eshed指出，只要用户的终端中仍存在被感染的扩展，黑客仍可利用该扩展继续窃取数据。因此，企业和个人用户应尽快检查和更新其浏览器扩展，确保系统安全。

　　此次事件的复杂性和广泛性提高了组织对浏览器扩展安全的关注。专家指出，攻击的规模和技术手段的精密性提示我们，需要更严格的管理和安全审查机制，以防类似攻击再次发生。

　　目前，攻击者的身份尚未确认，Google也未对此事件做出进一步公开回应。安全研究人员仍在继续调查更多受影响的扩展，并将随时更新最新进展。