关键词
2025 年 12 月 30 日消息,两款经谷歌 “精选” 认证的 Chrome 浏览器插件被爆出暗中窃取用户在 ChatGPT 与DeepSeek平台的对话记录,目前累计安装量已超 90 万。
该恶意软件攻击活动潜藏于 Chrome 网上应用店,涉事插件伪装成 AITOPIA 公司开发的合法侧边栏工具,宣称可在任意网站添加侧边栏以实现大语言模型对话功能。网络安全公司 OX Security 研究人员发现,这些插件虽功能正常,却内置间谍程序。
涉事插件与窃取行为
- Chat GPT for Chrome with GPT – 5, Claude Sonnet & DeepSeek AI
:安装量超 60 万,带有谷歌 “精选” 标识。
- AI Sidebar with Deepseek, ChatGPT, Claude, and more
:安装量超 30 万。
插件安装后,每 30 分钟就会窃取一次用户与 ChatGPT、深度求索的对话记录及浏览行为数据,并向外传输。研究人员指出,AI 对话常包含专有代码、个人信息等敏感内容,这些数据可能被用于企业间谍活动、身份盗窃、定向钓鱼攻击,或在暗网交易,企业员工安装后可能泄露知识产权与商业机密。
处置进展与安全提醒
OX 团队已向谷歌通报情况,但截至 12 月 30 日,谷歌响应团队仍在审查,涉事插件尚未下架。研究人员呼吁用户立即卸载相关插件,并提醒安装插件时需谨慎,即便带有 “精选” 标识,非可信来源插件也存在风险。
这并非 Chrome 商店首次出现功能性插件窃取数据事件,此前曾有一款安装量超 600 万、评分 4.7 星且获 “精选” 认证的插件被发现窃取 AI 对话内容。
打开网易新闻 查看精彩图片
安全圈
打开网易新闻 查看精彩图片
网罗圈内热点 专注网络安全
实时资讯一手掌握!
好看你就分享 有用就点个赞
支持「安全圈」就点个三连吧!
热门跟贴