多款Chrome扩展程序近期遭到黑客攻击，攻击者通过钓鱼获取管理员账户，发布携带恶意代码的虚假更新。这些恶意代码主要用于收集用户本地会话和Cookies，使得黑客无需密码即可登录用户账户。受影响的扩展程序安装总量超过60万次，用户面临严重的安全风险。目前部分开发者尚未修复漏洞，因此建议用户立即删除受影响的扩展程序，以避免数据泄露。

🎣 黑客通过钓鱼攻击获取Chrome扩展程序管理员账户，为后续恶意活动铺路。

⚠️ 黑客上传携带恶意代码的虚假扩展程序更新，利用Chrome浏览器的自动更新机制传播恶意软件。

🍪 恶意代码主要用于收集用户本地会话和Cookies，使黑客无需密码即可登录用户账户，窃取用户敏感数据。

🛡️ 超过60万Chrome用户可能受到此次攻击影响，建议用户立即删除受影响的扩展程序，避免进一步风险。

早前蓝点网提到网络安全公司 Cyberhaven 开发的企业级扩展程序遭到黑客攻击，黑客通过钓鱼方式拿到扩展程序管理员账户，随后发布虚假版本的扩展程序并携带恶意代码用于收集信息。

随着安全研究人员的调查现在更多扩展程序被发现遭到黑客攻击，研究人员认为黑客可能是随机性的展开攻击，即前期通过广泛撒网的方式进行钓鱼看看能拿到哪些扩展程序的管理员账户。

在完成前期准备工作后黑客在某个时间点批量上传更新携带恶意代码的扩展程序虚假版本，待 Chrome 浏览器为用户自动更新后即可窃取敏感数据。

目前已被确认携带恶意代码的扩展程序包括：

AI Assistant – ChatGPT and Gemini for ChromeBard AI Chat ExtensionGPT 4 Summary with OpenAISearch Copilot AI Assistant for ChromeTinaMInd AI AssistantWayin AIVPNCityInternxt VPNVindoz Flex Video RecorderVidHelper Video DownloaderBookmark Favicon ChangerCastorusUvoiceReader ModeParrot TalksPrimus

根据统计以上扩展程序在 Chrome Web Store 里的安装总量超过 60 万次，也就是有超过 60 万名用户可能都面临潜在的安全风险。

如果你正在使用以上扩展程序建议立即删除，因为到现在还有扩展程序开发者没注意到自己已经被黑，蓝点网检查发现上述部分扩展程序并未发布新版本删除恶意代码，基于安全考虑用户直接删除以上扩展程序可能是最佳做法。

至于恶意代码的目的，研究人员通过分析这些代码发现黑客的主要目的是用来收集用户本地会话和对应的 Cookies，有了这些 Cookies 黑客在不需要密码的情况下就可以直接登录用户对应的账户。