近期，至少五款Chrome扩展程序遭受协同攻击，攻击者通过注入恶意代码窃取用户敏感信息。数据丢失防护公司Cyberhaven于12月24日率先披露了其扩展程序遭到入侵的消息，原因是其在Google Chrome商店的管理账户遭遇了成功的网络钓鱼攻击。

Cyberhaven的客户包括Snowflake、摩托罗拉、佳能、Reddit等知名企业。攻击者劫持了Cyberhaven员工的账户，并发布了恶意版本的Cyberhaven扩展程序（版本号24.10.4），该版本包含可将已验证的会话和Cookie数据泄露到攻击者控制的域名的代码。

Cyberhaven在发送给客户的邮件中表示，其内部安全团队在检测到恶意程序后一小时内就将其下架，干净版本的扩展程序（版本号24.10.5）已于12月26日发布。用户被建议撤销所有非FIDOv2的密码，轮换所有API令牌，并检查浏览器日志以评估是否存在恶意活动。

在Cyberhaven披露事件后，Nudge Security的研究员Jaime Blasco发现，用于让扩展程序接收攻击者指令的恶意代码片段也在同一时间段被注入到其他四款Chrome扩展程序中，包括Uvoice、ParrotTalks等。Blasco还发现了指向其他潜在受害者的更多域名，但只有以上四款扩展程序被确认为携带了恶意代码片段。

建议用户将这些扩展程序从浏览器中移除，或升级到12月26日之后发布的、确认已修复安全问题的安全版本。如果不确定扩展程序的发布者是否已获悉并修复了安全问题，最好卸载该扩展程序，重置重要的账户密码，清除浏览器数据，并将浏览器设置恢复到原始默认设置。