上周精选推荐的Chrome扩展Geco,表面是4.2星好评的拾色器工具,实际偷偷劫持了230万用户的浏览数据。
连微软商店推荐位都中招,官方审核机制简直形同虚设。
安全团队扒出这根本不是偶然事件。
谷歌商店里还有18个同类型恶意扩展,都是先老实干活再通过更新投毒。
最恶心的是自动更新机制——用户什么都没点,后门就悄无声息装上了。
这种套路叫“沉睡木马”,去年类似事件就坑过30万人。
看看Uvoice、ParrotTalks这些扩展,哪个不是顶着官方认证的帽子?
2025年07月21日
上周精选推荐的Chrome扩展Geco,表面是4.2星好评的拾色器工具,实际偷偷劫持了230万用户的浏览数据。
连微软商店推荐位都中招,官方审核机制简直形同虚设。
安全团队扒出这根本不是偶然事件。
谷歌商店里还有18个同类型恶意扩展,都是先老实干活再通过更新投毒。
最恶心的是自动更新机制——用户什么都没点,后门就悄无声息装上了。
这种套路叫“沉睡木马”,去年类似事件就坑过30万人。
看看Uvoice、ParrotTalks这些扩展,哪个不是顶着官方认证的帽子?
2025年07月21日
Google 已经宣布淘汰 Manifest v2 扩展,而著名的内容过滤扩展 uBlock Origin 正是将被淘汰的旧式扩展之一。该进程无法扭转,在未来的某个时期所有旧式扩展都将从 Chrome 应用商店删除且浏览器强制禁用这些扩展,而且您将无法通过任何方法重新启用 uBO 等扩展。
2025年07月21日
IT之家 7 月 10 日消息,科技媒体 theregister 于 7 月 8 日发布博文,安全专家深入分析下载量超 10 万的 Chrome 和 Edge 浏览器扩展,发现影响全球 230 万用户的大规模的浏览器劫持活动。
问题扩展名为 Geco,提供拾色器相关功能,在 Chrome 浏览器商店上,下载量超过 10 万次,共有 800 多条用户评论,用户评价为 4.2 星(满分 5 星),并列入“精选”(featured),但实际上存在恶意行为。