| Chrome 的扩充功能有不少都相当方便,不过开发商如果遭到黑客入侵,扩充功能被植入恶意程式码,则会令大量用家受影响。
有网络安全公司发现,他们的一个 Chrome 浏览器扩充功能被加入恶意程式码,主要针对特定社群媒体广告和 AI 平台,会窃取浏览器 cookie 和登入验证资讯。而除了他们的扩充功能外,还发现有多个 VPN 和 AI 相关扩充功能都含有相同恶意程式码,包括 Internxt VPN、VPNCity、Uvoice 和 ParrotTalks,认为是黑客随机针对扩充功能开发者进行钓鱼攻击。 Cyberhaven 表示,黑客于 12 月 24 日推送了含有恶意程式码的更新(版本 24.10.4),他们在隔天傍晚 6 点 54 分发现问题,并在一小时内采取行动,但恶意程式码直到晚上 9 点 50 分才完全移除。目前已在 24.10.5 版本清除有问题的程式码。至于如果使用其他受影响扩充功能的话,也最好尽快更新以策安全。 |
