Startup pencegahan kehilangan data, Cyberhaven, mengatakan bahwa peretas menerbitkan pembaruan berbahaya pada ekstensi Chrome-nya yang mampu mencuri kata sandi pelanggan dan token sesi, menurut email yang dikirim ke pelanggan yang terkena dampak, yang mungkin menjadi korban dugaan serangan rantai pasokan ini.
Cyberhaven mengkonfirmasi serangan siber tersebut kepada TechCrunch pada hari Jumat tetapi menolak berkomentar secara spesifik tentang insiden tersebut.
Sebuah email dari perusahaan yang dikirim ke pelanggan, diperoleh dan diterbitkan oleh peneliti keamanan Matt Johansen, mengatakan bahwa para peretas menyusupi akun perusahaan untuk mempublikasikan pembaruan berbahaya pada ekstensi Chrome-nya pada pagi hari tanggal 25 Desember. Email tersebut mengatakan bahwa untuk pelanggan yang menjalankan ekstensi browser yang disusupi, “informasi sensitif, termasuk sesi dan cookie yang diautentikasi, mungkin saja dieksfiltrasi ke domain penyerang.”
Juru bicara Cyberhaven Cameron Coles menolak mengomentari email tersebut tetapi tidak membantah keasliannya.
Dalam pernyataan singkat yang dikirim melalui email, Cyberhaven mengatakan tim keamanannya mendeteksi penyusupan pada sore hari tanggal 25 Desember, dan ekstensi berbahaya (versi 24.10.4) kemudian dihapus dari Toko Web Chrome. Versi ekstensi baru yang sah (24.10.5) dirilis segera setelahnya.
Cyberhaven menawarkan produk yang dikatakan melindungi dari penyelundupan data dan serangan siber lainnya, termasuk ekstensi browser, yang memungkinkan…
