代理切换扩展Proxy SwitchyOmega (V3)也遭到黑客攻击 已发布新版移除恶意代码
2025-01-12

一场新的黑客攻击活动针对Chrome浏览器扩展程序,导致多个扩展程序被入侵,超过60万用户数据面临泄露风险。黑客通过钓鱼方式获取管理员权限,发布携带恶意代码的新版本扩展程序,以窃取用户的Cookies和访问令牌。已知首个被曝光的企业是网络安全公司Cyberhaven,其浏览器扩展程序被注入恶意代码,与C&C服务器通信并窃取用户数据。目前,多个被入侵的扩展程序已被识别,包括AI Assistant - ChatGPT等。一些开发者已注意到被钓鱼情况并及时发布了新版本,如Proxy SwitchyOmega (V3)。此次攻击活动凸显了浏览器扩展程序的安全性问题,提醒开发者需加强防护。