🇨🇳較早收集於 46m

人氣Chrome擴展「Save Image as Type」遭惡意接管逾百萬用戶受影響

人氣Chrome擴展「Save Image as Type」遭惡意接管逾百萬用戶受影響
PostLinkedIn
🇨🇳閱讀原文: cnBeta (Full RSS)

💡圖像工具遭劫持威脅使用Chrome擴展的ML工作流程(24字元)

⚡ 30-Second TL;DR

有什麼變化

「Save Image as Type」Chrome擴展遭黑客接管

為什麼重要

凸顯瀏覽器擴展供應鏈風險,敦促用戶審核開發工作流程中使用的工具。可能影響AI專案中的圖像處理管線。

下一步行動

透過chrome://extensions/審核Chrome擴展,並立即卸載Save Image as Type。

誰應關注:Developers & AI Engineers

關鍵要點

  • 「Save Image as Type」Chrome擴展遭黑客接管
  • 惡意程式碼影響逾百萬用戶
  • 靜默篡改瀏覽器行為數週
  • Google本月下架該擴展
  • 攻擊團伙關聯數十款其他Chrome/Edge擴展

🧠 深度解析

Web-grounded analysis with 6 cited sources.

🔑 增強重點摘要

  • 惡意程式碼位於inject.js檔案中,會與遠端伺服器通訊編譯URL清單,並在578個網站注入駭客的聯盟行銷連結以竊取佣金。[1][2]
  • 擴展於2025年底變更擁有權,從Image4Tools轉至「Lauren Bridge」,疑似被出售後開始惡意行為。[2]
  • Microsoft Edge於2024年底記錄惡意網路後數月移除此擴展,但Google Chrome Web Store仍繼續推廣逾一年。[1][2][3]
  • 安全研究員Wladimir Palant記錄此事件為被劫持擴展網路的一部分,非單一案例。[6]

🛠️ 技術深入

  • 惡意程式碼使用隱藏iFrame在Amazon、Best Buy等電商網站載入頁面,並替換原有聯盟或推薦碼為駭客擁有者。[1]
  • inject.js檔案觸發伺服器通訊,產生URL清單後注入自有聯盟連結,影響至少578個網站,可能更多。[2]
  • 擴展要求廣泛權限以存取網頁內容,易被濫用進行資料竊取或行為修改。[1]

🔮 前景展望AI analysis grounded in cited sources

Chrome Web Store審核流程將強化自動化惡意碼檢測
Google在事件曝光後移除擴展,並面臨推廣已知惡意插件的批評,預期將升級安全機制以防類似延遲反應。[3]
用戶對瀏覽器擴展信任度下降,轉向替代品如Save Image As PNG
逾百萬用戶受影響凸顯擴展權限濫用風險,Reddit用戶已推薦較小但合規的替代擴展。[2]
聯盟行銷詐騙將促使電商平台加強反iFrame注入防護
惡意碼專門針對佣金竊取,曝光後電商如Amazon可能更新追蹤機制阻擋未授權替換。[1]

時間線

2024-12
安全研究員Wladimir Palant記錄惡意擴展網路,Microsoft Edge數月後移除插件
2025-12
擴展擁有權轉移至Lauren Bridge,疑開始植入惡意碼
2026-03
Reddit用戶首度舉報,Google禁用並從Chrome Web Store移除擴展
📰

AI 週報

閱讀本週精選 AI 大事摘要 →

👉相關動態

AI 策展新聞聚合。所有內容版權歸原始發布者所有。
原始來源: cnBeta (Full RSS)