早前蓝点网提到某安全公司的扩展程序遭到黑客攻击,黑客通过钓鱼方式获得管理员权限后发布新版本并携带恶意代码用来窃取 Cookies 等数据。
但受感染的扩展程序非常多并且还有不少扩展程序开发者都没注意到自己已经被钓鱼,有些开发者可能已经注意到这种情况及时发布了新版本,例如代理切换工具 Proxy SwitchyOmega (V3)。
Proxy SwitchyOmega 是个非常流行的扩展程序,但因为开发者已经停止维护因此没有推出 Manifest v3 版,而 Proxy SwitchyOmega (V3) 则是其他开发者基于开源项目推出的移植版本。
这个移植版本在用户界面方面与旧版本没有任何区别并且使用体验也还不错,所以目前已经有 10000 + 次下载,评分也稳定在 4.9 分。
ExtensionTotal 团队自 2024 年 12 月份开始追踪,到现在为止已经发现 36 款扩展程序存在恶意代码,包括 Proxy SwitchyOmega (V3),该扩展程序被检测到存在恶意代码的版本为 3.0.2,而在 2025 年 1 月 8 日开发者发布 3.0.3 版应该移除了恶意代码。
如果你使用 Chrome 在线安装的扩展程序那会被自动更新,如果你是手动下载的 CRX 解包安装的,请立即删除旧版本重新下载新版本,同时注意这段时间登录的各种账户的安全问题。
关于该扩展的更多信息:
扩展程序名称:Proxy SwitchyOmega (V3)
扩展程序 ID:hihblcmlaaademjlakdpicchbjnnnkbo
扩展程序提供方:Master Tool
当前最新版本:3.0.3 版
发布时间:2025 年 1 月 8 日
问题版本号:3.0.2 版
