大家注意一个恶意插件

2022-06-25 15:34:56 +08:00
 hahahaii

大家注意一下这个 edge 的插件,会盗取 google 的 cookie ,我已中招,钥匙串、相册所有资料全部泄露,密码串泄露后,黑客登录了我的 reddit 改了邮箱地址,登录 twitter 但是被手机号验证拦截了。这个插件还是在 edge 官方商店上下载的,真的无解。累了,再也不用网络的相册,网络可以同步的钥匙串了。Imgur

6542 次点击
所在节点    信息安全
30 条回复
123go
2022-06-25 15:37:32 +08:00
你怎么确定是这个插件盗的呢
hahahaii
2022-06-25 15:41:16 +08:00
蹲了几天了,一个一个插件打开,这个插件一打开,YouTube 就会多一些奇怪的播放记录,点赞记录(估计是黑产)
hahahaii
2022-06-25 15:42:03 +08:00
@123go 蹲了几天了,一个一个插件打开,这个插件一打开,YouTube 就会多一些奇怪的播放记录,点赞记录(估计是黑产)
xiaobai332
2022-06-25 15:48:06 +08:00
(就不能将这个插件的名字放在标题或描述中呗!?
wangtian2020
2022-06-25 15:51:04 +08:00
想起来前几天 threejs 的调试插件被 chrome 标记为损害用户利益
jiyan5
2022-06-25 15:51:43 +08:00
我在 Chrome 上也一直使用 global speed ,不过和这个的图标不一样
yjim
2022-06-25 15:53:50 +08:00
edge 可以装插件那会就有人把 chrome 商店的 SwitchyOmega 放在 edge 商店上架.估计不少冒名顶替的. 后来装插件我都宁愿回 chrome 商店装
hahahaii
2022-06-25 15:58:07 +08:00
@jiyan5 这个插件其实我用了很久了,都没什么问题,今年 3 月更新了一次,就出问题了,我一直以为是我电脑上有木马,但是一直找不到,因为浏览器都是官方下载的,就没怎么在意,前几天刚怀疑是插件的问题,一直蹲到现在,终于找了出来。
AlisaDestiny
2022-06-25 16:09:52 +08:00
你直接在你电脑上搜一下插件 ID ,进去看代码。
lmmortal
2022-06-25 16:17:18 +08:00
@hahahaii 可能是插件被作者卖了
juifhommecai
2022-06-25 16:41:26 +08:00
密码管理可以用 keepass 软件
iyear
2022-06-25 16:44:04 +08:00
省流:Global Speed+ v1.2.3
aoeui
2022-06-25 16:47:47 +08:00
Chrome 商店貌似没有这个扩展
ooooo
2022-06-25 17:08:57 +08:00
微软的安全一塌糊涂
这种问题出现了好多次了
tabris17
2022-06-25 17:24:42 +08:00
浏览器扩展最大的安全问题是会自动升级,没法锁定在指定的版本
Nasei
2022-06-25 17:56:06 +08:00
@tabris17 用火狐不会自动升级
WOLFRAZOR
2022-06-25 18:12:48 +08:00
幸亏我插件只安装了 Adblock 和 ublacklist 。不过真的好害怕。
ijrou
2022-06-25 18:17:53 +08:00
sweetcola
2022-06-25 19:09:54 +08:00
Edge 的扩展审核是最烂没有之一,含有有害代码的扩展一大把。
Buges
2022-06-25 19:40:50 +08:00
自动升级 is effectively remote code execution backdoor.
但是除非你能 review 每次更新的代码,不然手动更新也增加不了太多安全性。
简单功能回归油猴脚本,起码默认更新的时候让你先 review 。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/862135

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX