35 个谷歌浏览器扩展程序遭黑客攻击

据Cybersecuritynews消息，，一场大规模的网络钓鱼活动致使至少 35 个谷歌浏览器扩展程序被入侵，约 260 万用户受影响。黑客伪装成谷歌浏览器网上应用店开发者支持的官方通知发送欺骗性邮件，诱使扩展程序开发者授予 OAuth 权限，借此绕过多重身份验证措施，上传被篡改的扩展程序新版本。受影响的扩展程序涵盖虚拟专用网络工具、人工智能驱动的浏览器集成及生产力插件等。像 “AI Assistant”“VPNCity” 等知名扩展程序都在受影响之列。目前部分扩展已被处理、下架或修复。