Home Sign Up Sign In
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
Sign Up Now
For Existing Member  Sign In
Advertisement
hahahaii

大家注意一个恶意插件

  •  1      
  •   hahahaii · Jun 25, 2022 · 7585 views
    This topic created in 1404 days ago, the information mentioned may be changed or developed.

    大家注意一下这个 edge 的插件,会盗取 google 的 cookie ,我已中招,钥匙串、相册所有资料全部泄露,密码串泄露后,黑客登录了我的 reddit 改了邮箱地址,登录 twitter 但是被手机号验证拦截了。这个插件还是在 edge 官方商店上下载的,真的无解。累了,再也不用网络的相册,网络可以同步的钥匙串了。Imgur

    30 replies    2022-06-27 10:00:37 +08:00
    123go
        1
    123go  
       Jun 25, 2022
    你怎么确定是这个插件盗的呢
    hahahaii
        2
    hahahaii  
    OP
       Jun 25, 2022
    蹲了几天了,一个一个插件打开,这个插件一打开,YouTube 就会多一些奇怪的播放记录,点赞记录(估计是黑产)
    hahahaii
        3
    hahahaii  
    OP
       Jun 25, 2022
    @123go 蹲了几天了,一个一个插件打开,这个插件一打开,YouTube 就会多一些奇怪的播放记录,点赞记录(估计是黑产)
    xiaobai332
        4
    xiaobai332  
       Jun 25, 2022 via Android   ❤️ 29
    (就不能将这个插件的名字放在标题或描述中呗!?
    wangtian2020
        5
    wangtian2020  
       Jun 25, 2022
    想起来前几天 threejs 的调试插件被 chrome 标记为损害用户利益
    jiyan5
        6
    jiyan5  
       Jun 25, 2022 via Android
    我在 Chrome 上也一直使用 global speed ,不过和这个的图标不一样
    yjim
        7
    yjim  
       Jun 25, 2022
    edge 可以装插件那会就有人把 chrome 商店的 SwitchyOmega 放在 edge 商店上架.估计不少冒名顶替的. 后来装插件我都宁愿回 chrome 商店装
    hahahaii
        8
    hahahaii  
    OP
       Jun 25, 2022
    @jiyan5 这个插件其实我用了很久了,都没什么问题,今年 3 月更新了一次,就出问题了,我一直以为是我电脑上有木马,但是一直找不到,因为浏览器都是官方下载的,就没怎么在意,前几天刚怀疑是插件的问题,一直蹲到现在,终于找了出来。
    AlisaDestiny
        9
    AlisaDestiny  
       Jun 25, 2022
    你直接在你电脑上搜一下插件 ID ,进去看代码。
    lmmortal
        10
    lmmortal  
       Jun 25, 2022 via Android
    @hahahaii 可能是插件被作者卖了
    juifhommecai
        11
    juifhommecai  
       Jun 25, 2022
    密码管理可以用 keepass 软件
    iyear
        12
    iyear  
       Jun 25, 2022   ❤️ 5
    省流:Global Speed+ v1.2.3
    aoeui
        13
    aoeui  
       Jun 25, 2022 via Android
    Chrome 商店貌似没有这个扩展
    ooooo
        14
    ooooo  
       Jun 25, 2022
    微软的安全一塌糊涂
    这种问题出现了好多次了
    tabris17
        15
    tabris17  
       Jun 25, 2022
    浏览器扩展最大的安全问题是会自动升级,没法锁定在指定的版本
    Nasei
        16
    Nasei  
       Jun 25, 2022
    @tabris17 用火狐不会自动升级
    WOLFRAZOR
        17
    WOLFRAZOR  
       Jun 25, 2022
    幸亏我插件只安装了 Adblock 和 ublacklist 。不过真的好害怕。
    sweetcola
        19
    sweetcola  
       Jun 25, 2022
    Edge 的扩展审核是最烂没有之一,含有有害代码的扩展一大把。
    Buges
        20
    Buges  
       Jun 25, 2022   ❤️ 1
    自动升级 is effectively remote code execution backdoor.
    但是除非你能 review 每次更新的代码,不然手动更新也增加不了太多安全性。
    简单功能回归油猴脚本,起码默认更新的时候让你先 review 。
    helloworld000
        21
    helloworld000  
       Jun 26, 2022
    chrome store 也有这个 global speed 啊,是同一个吗?

    https://chrome.google.com/webstore/detail/global-speed/jpbjcnkcffbooppibceonlgknpkniiff?hl=en
    ZaytonHoneycutt
        22
    ZaytonHoneycutt  
       Jun 26, 2022
    有没有人研究了这个插件的源码?
    Constantping
        23
    Constantping  
       Jun 26, 2022
    @helloworld000 應該不是同一個
    edge 上的 Global Speed: 視頻速度控制才是同一個
    miaomiao888
        24
    miaomiao888  
       Jun 26, 2022
    @sweetcola chrome 上也一样经常爆出恶意扩展,多数应该是开发者帐号被盗用。
    sweetcola
        25
    sweetcola  
       Jun 26, 2022
    @miaomiao888 起码爆出来还能算新闻,但是 Edge 扩展商店的现状简直就是恶意扩展堆。
    hikarugo
        26
    hikarugo  
       Jun 26, 2022
    @xiaobai332 我也挺服的,是什么样的名以至于需要双重点击验证?
    Serino
        27
    Serino  
       Jun 26, 2022
    看了你们的评论,以后还是去 Chrome 商店装拓展吧
    fangcan
        28
    fangcan  
       Jun 26, 2022
    不是同一个 chrome 插件链接 打开 edge 就能安装同一个插件么?
    Tianqi
        29
    Tianqi  
       Jun 26, 2022
    之前有新闻爆料过,好多插件其实都被卖了,买这些插件的人往往就是搞黑产的
    Reid
        30
    Reid  
       Jun 27, 2022
    https://github.com/polywock/globalSpeed 我也在用 Global Speed 不过看 log 好像不是同一个
    About   ·   Help   ·   Advertise   ·   Blog   ·   API   ·   FAQ   ·   Solana   ·   1216 Online   Highest 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 85ms · UTC 23:26 · PVG 07:26 · LAX 16:26 · JFK 19:26
    ♥ Do have faith in what you're doing.