外星人S博士
网络安全研究人员发现,多个Chrome浏览器扩展程序遭到恶意更新攻击,主要集中在人工智能(AI)工具和虚拟私人网络(VPN)方面。根据ExtensionTotal的报告,已检测到36个注入窃取数据代码的扩展程序,这些扩展共同被大约260万用户使用,包括ChatGPT for Google Meet、Bard AI Chat等。 部分受影响公司已采取措施,从商店中删除或更新了这些受损扩展。 安全专家警告称,浏览器扩展不应被轻视,因为它们对浏览器数据有深层访问权限。 ExtensionTotal建议组织仅使用预先批准的扩展版本,并确保其不被恶意自动更新所更改。
