12月中旬から始まったサイバー攻撃キャンペーンにより、複数のChromeブラウザ拡張機能に悪意のあるコードが挿入されたことが、Reutersの報道で明らかになった。このコードは、ブラウザのクッキーや認証セッションを盗むために設計されており、特定のソーシャルメディア広告やAIプラットフォームをターゲットにしているという。攻撃を受けた企業の一つであるCyberhavenは、このデータ侵害がフィッシングメールによるものであると指摘し、別の技術分析記事で、特にFacebook Adsのアカウントが狙われたと述べている。セキュリティ研究者のハイメ・ブラコは、攻撃が「単なる偶然」であり、Cyberhavenを特に狙ったものではないと考えていると報告している。また、彼はVPNやAIの拡張機能に同様の悪意のあるコードが挿入されていることを発見したとXに投稿した。
他にも、影響を受ける可能性のある拡張機能には、Internxt VPN、VPNCity、Uvoice、ParrotTalksなどが含まれるという。Cyberhavenは、クリスマスイブの午後8時32分(ET)に、悪意のあるコードを含むCyberhavenデータ損失防止拡張機能のアップデート(バージョン24.10.4)をハッカーが送信したと述べている。Cyberhavenは、12月25日の午後6時54分(ET)にこのコードを発見し、1時間以内に削除したが、コードは12月25日の午後9時50分(ET)まで活動していた。なお、同社は安全なバージョンを含む24.10.5のアップデートをリリースしたと伝えている。