近期，Chrome瀏覽器擴展領域遭遇了一場嚴重的安全風波，多家擴展開發者不幸中招，用戶的個人信息安全因此岌岌可危。其中，備受矚目的加州數據安全新星Cyberhaven亦未能幸免于難。

據可靠消息，網絡安全專家Matt Johansen揭露了一樁駭人聽聞的事件：在圣誕節凌晨時分，黑客悄無聲息地侵入了Cyberhaven的賬戶，隨后發布了一版含有惡意代碼的Chrome擴展更新。這一更新猶如潛伏的毒蛇，悄無聲息地威脅著用戶的敏感數據安全，包括登錄會話和cookie等關鍵信息。

面對這一突如其來的危機，Cyberhaven迅速反應，第一時間下架了存在漏洞的版本24.10.4，并緊急推出了修補后的新版本24.10.5。然而，令人遺憾的是，當用戶試圖在Chrome應用商店中尋找Cyberhaven的擴展時，卻發現其已不見蹤影。為了降低風險，受影響用戶被強烈建議撤銷相關擴展的權限，并全面更換所有密碼。

Cyberhaven的發言人Cameron Coles在面對媒體詢問時，雖未直接回應郵件內容，但明確表示公司正在與美國聯邦執法部門緊密合作，全力追查此次事件的幕后黑手。Cyberhaven的產品一直以強大的數據防護和網絡攻擊防御能力著稱，其客戶群體中不乏摩托羅拉、Reddit、Snowflake等業界巨頭。根據Chrome應用商店的數據顯示，Cyberhaven的擴展功能曾擁有高達40萬的用戶基數。

更為令人擔憂的是，這場安全風暴并未就此平息。據Nudge Security公司的聯合創始人兼技術總監Jaime Blasco透露，還有多個Chrome擴展同樣遭受了黑客的攻擊，其中一些擁有數萬用戶的擴展也未能幸免于難。這一消息無疑為整個Chrome擴展生態的安全形勢蒙上了一層陰影。