Nội dung:
Công ty bảo vệ dữ liệu Cyberhaven xác nhận tiện ích mở rộng Chrome do họ phát triển đã bị tấn công chuỗi cung ứng. Họ kêu gọi người dùng nhanh chóng cập nhật tiện ích và thay đổi mật khẩu để giảm thiểu rủi ro. Các nhà nghiên cứu cũng cho biết còn 24 tiện ích mở rộng khác là nạn nhân của cuộc tấn công này, với ước tính hơn 2,29 triệu lượt tải xuống.
Khuyến nghị:
Nhanh chóng cập nhật tiện ích mở rộng lên phiên bản 24.10.5 trở lên, đồng thời thay đổi và thu hồi toàn bộ mật khẩu chưa áp dụng FIDO2, rà soát log để phát hiện hành vi độc hại.
Nguồn tài liệu: