#安全资讯 更多 Chrome 扩展程序遭到黑客攻击并发布携带恶意代码的虚假版本，超过 60 万名用户面临潜在的安全风险。这些扩展程序开发者账户遭到黑客钓鱼，黑客在某个时间点发布恶意版本通过 Chrome 自动更新推送给用户，随后用户收集并窃取用户的敏感信息。 
早前蓝点网提到网络安全公司 Cyberhaven 开发的企业级扩展程序遭到黑客攻击，黑客通过钓鱼方式拿到扩展程序管理员账户，随后发布虚假版本的扩展程序并携带恶意代码用于收集信息。 
随着安全研究人员的调查现在更多扩展程序被发现遭到黑客攻击，研究人员认为黑客可能是随机性的展开攻击，即前期通过广泛撒网的方式进行钓鱼看看能拿到哪些扩展程序的管理员账户。 
在完成前期准备工作后黑客在某个时间点批量上传更新携带恶意代码的扩展程序虚假版本，待 Chrome 浏览器为用户自动更新后即可窃取敏感数据。 
 [image] 
目前已被确认携带恶意代...