警惕!Chrome 官方商店11款恶意扩展下载量破170万,Edge再添60万 安全研究公司 Koi Security 最新警告:Chrome 网上应用店出现 11 款恶意扩展,累计下载量约 1.7 百万次,它们通过背景 Service Worker 监听网页访问,推送用户 URL 至远程服务器,并可将你重定向至潜在危险网站。劫持手段隐蔽,即便插件仍保留原有功能,如颜色滴管、天气预报、表情键盘等。 研究还发现 Microsoft Edge 商店同样受害,另有 7 款扩展共60万次下载。至此,总受影响用户数超 2.3 百万。恶意代码全部在后续自动升级中植入,原始版本曾“纯净多年”,Google 与 Microsoft 的自动更新机制成为地下入口。 已被列入黑名单的扩展包括但不限于: · Color Picker, Eyedropper — Geco colorpick · Emoji keyboard online — copy&paste your emoji · Free Weather Forecast …(共计 11 款 Chrome + 7 款 Edge) Google 已从 Chrome Web Store 移除所有可疑扩展,但如果你还在使用,请立即卸载,并建议: 1. 清除浏览器数据,删除可能泄露的追踪标识; 2. 重新安装浏览器或检查账号安全,防重定向或劫持危害; 3. 运行系统/浏览器安全软件全面扫描,确保无后门残留。 🟦 你遇到过类似恶意扩展吗?突然出现不明重定向或弹窗? 浏览器扩展风险 Chrome安全 Edge安全 KoiSecurity
