安装量百万的油猴脚本作者,包含恶意代码把 chrome 官方插件商店替换为第三方广告网站

2023-08-29 10:15:48 +08:00
 studyingss

今天下载 chrome 插件,点开 Google 第一个结果,跳到了国内第三方广告站。

返回来再三确认,网页上显示的确实是官方链接。

一番排查最后锁定到这个叫“网页加速器”的脚本, https://greasyfork.org/zh-CN/scripts/436453-%E7%BD%91%E9%A1%B5%E5%8A%A0%E9%80%9F%E5%99%A8

看源码果然找到了恶意代码,452 行,chrome edge Firefox 插件商店一个没漏,通通给换成第三方了。

这个叫做“油小猴”的作者有好几个脚本,安装量 200 多万。

主页 https://www.youxiaohou.com/tool/install-panai.html

https://greasyfork.org/zh-CN/users/745367

GitHub 主页:https://github.com/syhyz1990

这种行为,怎么说呢,360 拦 xxx 都得先弹个提示再跳转。

以后安装脚本插件什么还是得多小心点。

7933 次点击
所在节点    程序员
26 条回复
xausky
2023-08-29 10:29:52 +08:00
没装,看了一下代码,配置里面应该有个 [加速扩展/应用商店链接] 功能,关闭就行,毕竟这些商店大多在海外并且被强被阻断,作者初衷应该不是恶意的,主要是针对从浏览器菜单点开商店页面的情况。
SimonOne
2023-08-29 10:33:12 +08:00


主要是他默认开启吧不太好。
onionnews
2023-08-29 10:34:39 +08:00
用过作者的脚本,跳转到第三方应用商店不是一个功能吗?为了方便无法科学上网的用户?
studyingss
2023-08-29 10:40:49 +08:00
然而如果你安装这个脚本,没有任何提示他会做这件事。
这个选项是有人指出之后才加的。

https://greasyfork.org/zh-CN/scripts/436453-%E7%BD%91%E9%A1%B5%E5%8A%A0%E9%80%9F%E5%99%A8/discussions/184396
4kingRAS
2023-08-29 11:25:05 +08:00
钱嘛,人性经不起考验
skiy
2023-08-29 12:03:17 +08:00
@studyingss 作者都承认错误了。
nothingistrue
2023-08-29 12:32:10 +08:00
经典的误解,开源就安全。开源是允许,并且通常上,是要求你自行检查安全的。( greasyfork 不允许混淆,可以当作开源开看到。)
shinsekai
2023-08-29 12:35:43 +08:00
作者别的插件没有这个功能,所以应该就是属于“加速”的一部分。
iPc666
2023-08-29 13:32:51 +08:00
可以在设置中关闭,你可以选择不用的
CodFrm
2023-08-29 13:46:29 +08:00
CodFrm
2023-08-29 13:49:04 +08:00
楼主这标题说得我以为百万安装量的脚本出现的问题,这个功能也是用户选择开启关闭的

你都看到 452 行了,没看见前面有个判断条件?

if (enableStoreLink) {
d3js
2023-08-29 13:58:02 +08:00
你们有一个好,全世界跑到什么地方,你们比其他的西方记者 ...

搞个大新闻
kidzgy
2023-08-29 14:05:13 +08:00
有没有人解释一下,这个加速的原理是什么
ericdeng
2023-08-29 14:05:15 +08:00
你可能没想到,这个功能才是用户想要的
Shura
2023-08-29 14:07:58 +08:00
想搞个大新闻?
Jirajine
2023-08-29 14:22:18 +08:00
@kidzgy #13 link prefech 吧,大部分浏览器自带,一般 ubo 等扩展会把它禁用以保护隐私。
lozt
2023-08-29 14:32:03 +08:00
aloxaf
2023-08-29 15:47:47 +08:00
你要是好好说话我兴许会站你这边,很可惜你选择了添油加醋搞大新闻,我非常厌恶这种行为:
1. 我看了下,这个第三方扩展商店也是作者自己搞的,而且完全没有广告,uBlock Origin 甚至 0 拦截,可以称得上是良心网站(当然,不能否认这类网站存在篡改插件的可能性),不知道你从哪里看到广告了?
2. 你都没有注意到这个功能是可以关闭的,就直接将它定性为恶意代码。
3. 看历史版本就能注意到,这个功能去年 3 月份就加上了,并且加上的时候就有选项关闭,你却说作者是被人指出后才加上选项的。
simplove
2023-08-29 16:20:54 +08:00
从标题来看,确实是想搞个大新闻,但是内容又不够实锤。
kkk9
2023-08-29 16:22:41 +08:00
@aloxaf 不用解释那么多。有些人就是无知,又拿鸡毛当令箭,以为自己发现了别人天大的错误。

之前疫情在家办公,我在群里报备领导,他同意之后用 frp 穿内网调试系统。隔天被领导在群里批斗说恶意给公司植入病毒文件。我问他哪个是病毒,他截图 frp 的杀毒扫描结果(不说哪家傻逼杀毒了,懂得都懂),说 frp 就是病毒。我说我 github 下的,让他自己下一个自己查去吧,最后也不了了之了,也不给我道歉 mmp 。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/969083

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX