ShadyPanda 恶意插件长达七年渗透 Chrome 和 Edge 市场,累计感染超过 430 万用户。最初通过伪装成壁纸或效率工具积累口碑,部分甚至获得“精选”“已验证”标签。近期披露发现,这批扩展会收集浏览历史、搜索和按键、鼠标点击、指纹数据、cookie 等信息,回传至中国服务器。其中部分扩展已经被武器化,可远程执行任意代码,劫持搜索、注入广告甚至窃取凭证。代表性受影响扩展包括 “WeTab 新标签页”“Infinity New Tab (Pro)”等,部分仍在 Edge 商店上架。强烈建议如有安装,务必立刻删除,并立刻修改相关账户密码,防止数据或账户被盗。大家以后下载扩展一定要谨慎甄别。

标签: none

评论已关闭