位于美国加利福利亚州的 Cyber​​haven 是家致力于为企业提供数据安全防护的软件开发商，其产品包括检测潜在威胁避免企业员工泄露敏感数据。 
日前该公司披露其员工遭到黑客的网络钓鱼，这名员工账号是 Chrome Web Store 的管理员，也就是可以控制其扩展程序的更新。 
黑客劫持管理员账户后发布携带恶意代码的 Cyber​​haven 扩展程序 24.10.4 版，该版本可以窃取用户经过身份验证的会话和 Cookies 等数据。 
所幸在被劫持 1 小时左右其内部安全团队就发现问题并立即删除了恶意扩展程序，发布此次公告主要是提醒使用其扩展程序的客户检查潜在的数据泄露风险。 多少有些尴尬！某网络安全公司的扩展程序被黑客攻击然后对用户投毒 – 蓝点网