近日,OX Security 安全团队发布警告,指出在 Chrome 网上应用店中发现了两款伪装成合法 AI 工具的恶意扩展程序,下载量已超过90万次。这两款扩展程序专门针对 ChatGPT 和 DeepSeek 等热门大模型进行数据窃取,用户隐私面临严重威胁。
这两款恶意扩展分别名为 “Chat GPT for Chrome with GPT-5, Claude Sonnet & DeepSeek AI” 和 “AI Sidebar with Deepseek, ChatGPT, Claude and more”。它们声称提供 AI 侧边栏服务,实则在用户不知情的情况下,在后台秘密窃取数据。其中一款扩展的下载量超过60万次,并获得了 Google Chrome 商店的 “精选” 徽章,令许多用户误以为其是合法工具,从而上当受骗。
攻击者采用了高明的伎俩,通过完全复制合法扩展程序 “AITOPIA” 的功能和界面,欺骗用户下载使用。恶意代码被巧妙隐藏在 “收集匿名分析数据” 的请求背后,一旦用户同意,该插件便可以利用 “读取所有网站内容” 的高权限,实时抓取用户的聊天记录。
更为危险的是,这些扩展不仅会窃取 AI 聊天记录,还会定期将用户的完整浏览器标签页 URL、搜索关键词(包括敏感词),以及可能含有会话令牌的 URL 参数发送至远程命令与控制(C2)服务器。这意味着,用户的个人信息、企业内部结构甚至敏感数据都有可能被暴露,造成严重的安全隐患,甚至被用于商业间谍活动或网络钓鱼。
值得注意的是,这两款扩展目前已被下架,但它们的存在无疑给许多用户敲响了警钟。用户在下载扩展时应更加小心,确保来自可信来源,以免成为下一位受害者。
若您对人工智能感兴趣,可添加数字化转型网小助手思思微信加入人工智能交流群。若您在寻找人工智能供应商,可联系数字化转型网小助手思思(17757154048,微信同号)
若您为人工智能服务商,可添加数字化转型网小助手Nora,加入人工智能行业交流群。
若您为人工智能创业者,可添加数字化转型网社群主理人Carina,加入人工智能创业交流群。
声明:本文来自网络,版权归作者所有。文章内容仅代表作者独立观点,不代表数字化转型网立场,转载目的在于传递更多信息。如有侵权,请联系我们。数字化转型网www.szhzxw.cn
本文由数字化转型网(www.szhzxw.cn)转载而成,来源于网络;编辑/翻译:数字化转型网(Professionalism Achieves Leadership 专业造就领导者)默然
