一位匿名读者引用了 The Record 的一篇报道:网络安全研究人员发现了数十起涉及 Chrome 浏览器扩展程序恶意更新的攻击,一周前,一家安全公司在类似事件中遭到入侵。根据分析列出的扩展程序的平台 ExtensionTotal 的一份报告,截至周三,总共检测到 36 个注入数据窃取代码的 Chrome 扩展程序,其中大部分与人工智能 (AI) 工具和虚拟专用网络 (VPN) 相关在各种市场和公共登记处。这些扩展程序总共有大约 260 万人使用,包括第三方工具,例如 ChatGPT for Google Meet、Bard AI Chat、YesCaptcha Assistant、VPNCity 和 Internxt VPN。根据 ExtensionTotal 的分析,一些受影响的公司已经通过从商店中删除受损扩展或更新它们来解决该问题。 […] 目前尚不清楚所有受感染的扩展程序是否都与同一威胁行为者有关。安全研究人员警告说,浏览器扩展“不应掉以轻心”,因为它们可以深入访问浏览器数据,包括经过身份验证的会话和敏感信息。扩展也很容易更新,并且通常不会受到与传统软件相同的审查。 ExtensionTotal 建议组织仅使用预先批准的扩展版本,并确保它们保持不变并免受恶意自动更新的影响。研究人员表示:“即使我们信任扩展的开发人员,也必须记住每个版本都可能与前一个版本完全不同。” “如果扩展开发人员受到威胁,用户也会受到影响——几乎是立即发生的。”
在 Slashdot 上阅读这个故事的更多内容。