16 款 Chrome 插件被黑，60W+用户面临数据被盗风险

主要观点总结

文章介绍了针对Chrome浏览器扩展程序的新一轮攻击活动，至少16款扩展程序被入侵，导致超过60万用户面临数据泄露和凭证被盗窃的风险。攻击者通过钓鱼活动向扩展程序发布者插入恶意代码，窃取用户Cookie和访问令牌。其中，网络安全公司Cyberhaven是最早被曝光受到攻击的公司之一。文章还提到，即使扩展程序从Chrome商店中删除，攻击风险仍然存在，只要终端上仍存在受攻击版本的扩展程序，黑客仍可以访问并窃取数据。

关键观点总结

关键观点1: 攻击活动导致至少16款Chrome浏览器扩展程序被入侵

文章中详细描述了这次攻击活动的规模和影响，至少16款扩展程序受到影响，导致超过60万用户面临风险。

关键观点2: 攻击者利用钓鱼活动插入恶意代码

攻击者针对Chrome Web Store上的浏览器扩展发布者，利用他们的访问权限将恶意代码插入到合法扩展程序中。

关键观点3: 受攻击的后果包括数据泄露和凭证盗窃

受影响用户面临数据泄露和凭证被盗窃的风险，这可能会对其个人信息安全造成严重威胁。

关键观点4: 案例介绍：Cyberhaven遭遇攻击

文章以网络安全公司Cyberhaven为例，详细描述了其遭遇的攻击情况，以及攻击者如何利用恶意版本的浏览器扩展程序窃取用户数据。

关键观点5: 即使扩展程序从Chrome商店删除，风险仍然存在

文章指出，即使某些扩展程序已从Chrome Web Store中删除或更新，但只要终端上仍存在受攻击版本的扩展程序，黑客仍可以访问并窃取数据。这意味着用户仍需保持警惕。