慢雾 CISO 23pds 于 X 发文表示：“12 月 24 日，一次网络钓鱼攻击窃取了 Cyberhaven 员工的 Google Chrome Web Store 凭证。攻击者利用这些凭证发布了我们 Chrome 扩展程序的恶意版本（版本 24.10.4）。”