Semua
Cyberhaven mengatakan bahwa mereka telah diretas untuk menerbitkan pembaruan berbahaya pada ekstensi Chrome mereka.
Courtesy of TechCrunch
Teknologi
Keamanan Siber

Cyberhaven mengatakan bahwa mereka telah diretas untuk menerbitkan pembaruan berbahaya pada ekstensi Chrome mereka.

TechCrunch
Dari TechCrunch
28 Des 2024, 01.50 WIB
130 dibaca
Share
Cyberhaven, sebuah perusahaan yang fokus pada pencegahan kehilangan data, mengumumkan bahwa peretas telah menerbitkan pembaruan berbahaya untuk ekstensi Chrome mereka. Pembaruan ini dapat mencuri kata sandi dan token sesi pelanggan. Kejadian ini terjadi pada 25 Desember, ketika peretas berhasil mengakses akun perusahaan dan mengunggah versi berbahaya dari ekstensi tersebut. Cyberhaven segera menghapus ekstensi yang terkompromi dan merilis versi baru yang aman. Mereka juga menyarankan pelanggan untuk mengganti semua kata sandi dan memeriksa aktivitas mencurigakan di akun mereka.
Baca juga: Rp 23.02 triliun ($1,4 Miliar) Dicuri Dari ByBit dalam Pencurian Crypto Terbesar Sepanjang Masa
Perusahaan ini mengonfirmasi bahwa mereka sedang menyelidiki insiden tersebut dan bekerja sama dengan pihak berwenang. Selain itu, ada laporan bahwa beberapa ekstensi Chrome lainnya juga terpengaruh dalam serangan yang sama. Para ahli keamanan percaya bahwa serangan ini tidak hanya ditargetkan pada Cyberhaven, tetapi juga pada pengembang ekstensi lainnya. Cyberhaven berkomitmen untuk meningkatkan praktik keamanan mereka setelah insiden ini.
(Sumber)

Pertanyaan Terkait

Q
Apa yang terjadi dengan ekstensi Chrome Cyberhaven?
A
Ekstensi Chrome Cyberhaven mengalami serangan siber yang menyebabkan pencurian data seperti kata sandi dan token sesi.
Q
Apa yang dilakukan Cyberhaven setelah serangan siber?
A
Cyberhaven menghapus ekstensi yang terkompromi dan merilis versi baru, serta mempekerjakan Mandiant untuk menangani insiden tersebut.
Q
Siapa yang menjadi pelanggan Cyberhaven?
A
Pelanggan Cyberhaven termasuk Motorola, Reddit, dan Snowflake.
Q
Apa yang harus dilakukan pengguna yang terpengaruh?
A
Pengguna yang terpengaruh disarankan untuk mencabut dan mengganti semua kata sandi serta memeriksa log aktivitas mereka.
Q
Apa yang dikatakan Mandiant tentang serangan ini?
A
Mandiant menyatakan bahwa serangan ini tampaknya merupakan bagian dari kampanye yang lebih luas untuk menargetkan pengembang ekstensi Chrome.

Artikel Serupa

Jutaan Pengguna Google Chrome Diperingatkan Saat Serangan Syncjacking Menjadi NyataForbes
Teknologi
4 bulan lalu
47 dibaca

Jutaan Pengguna Google Chrome Diperingatkan Saat Serangan Syncjacking Menjadi Nyata

Peretas sedang membajak situs WordPress untuk menyebarkan malware Windows dan Mac.TechCrunch
Teknologi
4 bulan lalu
53 dibaca

Peretas sedang membajak situs WordPress untuk menyebarkan malware Windows dan Mac.

Serangan Baru Google Chrome Melewati Lebih Dari Sekadar 2FA—Jutaan Dalam BahayaForbes
Teknologi
5 bulan lalu
64 dibaca

Serangan Baru Google Chrome Melewati Lebih Dari Sekadar 2FA—Jutaan Dalam Bahaya

Peringatan Kritis Google Chrome untuk 2,6 Juta Pengguna Saat Hacker 2FA MenyerangForbes
Teknologi
5 bulan lalu
58 dibaca

Peringatan Kritis Google Chrome untuk 2,6 Juta Pengguna Saat Hacker 2FA Menyerang

Serangan Bypass 2FA Google Chrome Dikonfirmasi—Jutaan Pengguna BerisikoForbes
Teknologi
5 bulan lalu
65 dibaca

Serangan Bypass 2FA Google Chrome Dikonfirmasi—Jutaan Pengguna Berisiko

Serangan Bypass 2FA di Google Chrome Dikonfirmasi—Apa yang Perlu Anda KetahuiForbes
Teknologi
5 bulan lalu
146 dibaca

Serangan Bypass 2FA di Google Chrome Dikonfirmasi—Apa yang Perlu Anda Ketahui

Para ahli mengatakan bahwa peretas membajak berbagai ekstensi Chrome milik perusahaan.Reuters
Teknologi
5 bulan lalu
111 dibaca

Para ahli mengatakan bahwa peretas membajak berbagai ekstensi Chrome milik perusahaan.