这是一个创建于 347 天前的主题,其中的信息可能已经有所发展或是发生改变。
大家注意一下这个 edge 的插件,会盗取 google 的 cookie ,我已中招,钥匙串、相册所有资料全部泄露,密码串泄露后,黑客登录了我的 reddit 改了邮箱地址,登录 twitter 但是被手机号验证拦截了。这个插件还是在 edge 官方商店上下载的,真的无解。累了,再也不用网络的相册,网络可以同步的钥匙串了。Imgur
30 条回复 • 2022-06-27 10:00:37 +08:00
 |
1
123go 347 天前
你怎么确定是这个插件盗的呢
|
 |
2
hahahaii OP 蹲了几天了,一个一个插件打开,这个插件一打开,YouTube 就会多一些奇怪的播放记录,点赞记录(估计是黑产)
|
 |
4
xiaobai332 347 天前 via Android  29
(就不能将这个插件的名字放在标题或描述中呗!?
|
 |
5
wangtian2020 347 天前
想起来前几天 threejs 的调试插件被 chrome 标记为损害用户利益
|
 |
6
jiyan5 347 天前 via Android
我在 Chrome 上也一直使用 global speed ,不过和这个的图标不一样
|
 |
7
yjim 347 天前
edge 可以装插件那会就有人把 chrome 商店的 SwitchyOmega 放在 edge 商店上架.估计不少冒名顶替的. 后来装插件我都宁愿回 chrome 商店装
|
|
8
hahahaii OP @jiyan5 这个插件其实我用了很久了,都没什么问题,今年 3 月更新了一次,就出问题了,我一直以为是我电脑上有木马,但是一直找不到,因为浏览器都是官方下载的,就没怎么在意,前几天刚怀疑是插件的问题,一直蹲到现在,终于找了出来。
|
 |
9
AlisaDestiny 347 天前
你直接在你电脑上搜一下插件 ID ,进去看代码。
|
 |
11
juifhommecai 347 天前
密码管理可以用 keepass 软件
|
 |
12
iyear 347 天前 5
省流:Global Speed+ v1.2.3
|
 |
13
aoeui 347 天前 via Android
Chrome 商店貌似没有这个扩展
|
 |
14
ooooo 346 天前
微软的安全一塌糊涂
这种问题出现了好多次了 |
 |
15
tabris17 346 天前
浏览器扩展最大的安全问题是会自动升级,没法锁定在指定的版本
|
 |
17
WOLFRAZOR 346 天前
幸亏我插件只安装了 Adblock 和 ublacklist 。不过真的好害怕。
|
 |
18
ijrou 346 天前
|
 |
19
sweetcola 346 天前
Edge 的扩展审核是最烂没有之一,含有有害代码的扩展一大把。
|
 |
20
Buges 346 天前 1
自动升级 is effectively remote code execution backdoor.
但是除非你能 review 每次更新的代码,不然手动更新也增加不了太多安全性。 简单功能回归油猴脚本,起码默认更新的时候让你先 review 。 |
 |
21
helloworld000 346 天前
chrome store 也有这个 global speed 啊,是同一个吗?
https://chrome.google.com/webstore/detail/global-speed/jpbjcnkcffbooppibceonlgknpkniiff?hl=en |
 |
22
ZaytonHoneycutt 346 天前
有没有人研究了这个插件的源码?
|
 |
23
Constantping 346 天前
@helloworld000 應該不是同一個
edge 上的 Global Speed: 視頻速度控制才是同一個 |
 |
24
miaomiao888 346 天前
@sweetcola chrome 上也一样经常爆出恶意扩展,多数应该是开发者帐号被盗用。
|
|
25
sweetcola 346 天前
@miaomiao888 起码爆出来还能算新闻,但是 Edge 扩展商店的现状简直就是恶意扩展堆。
|
 |
26
fyxtc 346 天前
@xiaobai332 我也挺服的,是什么样的名以至于需要双重点击验证?
|
 |
27
Serino 346 天前
看了你们的评论,以后还是去 Chrome 商店装拓展吧
|
 |
28
fangcan 346 天前
不是同一个 chrome 插件链接 打开 edge 就能安装同一个插件么?
|
 |
29
Tianqi 345 天前
之前有新闻爆料过,好多插件其实都被卖了,买这些插件的人往往就是搞黑产的
|
 |
30
Reid 345 天前
https://github.com/polywock/globalSpeed 我也在用 Global Speed 不过看 log 好像不是同一个
|
Select Language