12月30日，據報道，黑客通過網絡釣魚活動獲取了多個 Chrome 擴展程序的管理員賬戶訪問權限，并使用惡意代碼修改了這些擴展程序。網絡安全公司 Cyber​​haven 在本周末的博客文章中分享了這一消息，其 Chrome 擴展程序在 12 月 24 日遭到入侵，攻擊似乎“針對特定社交媒體廣告和 AI 平臺的登錄”。其他一些擴展程序也受到了攻擊，最早可追溯到 12 月中旬。

根據 Nudge Security 的海梅·布拉斯科（Jaime Blasco），受影響的擴展程序包括 ParrotTalks、Uvoice 和 VPNCity。Cyber​​haven 于 12 月 26 日在一封電子郵件中通知了其客戶，建議他們撤銷并更換密碼和其他憑證。該公司對該事件的初步調查發現，該惡意擴展程序針對 Facebook 廣告用戶，目的是竊取訪問令牌、用戶 ID 和其他帳戶信息以及 cookie 等數據。

Cyber​​haven 表示，它于 12 月 25 日首次檢測到該漏洞，并在一小時內刪除了該擴展程序的惡意版本。此后，該公司推出了一個干凈的版本。