最近，一场针对Chrome浏览器扩展程序的黑客攻击引发了广泛关注。这次攻击影响了至少16个知名扩展程序，超过60万用户的数据面临泄露的风险。黑客通过精心设计的钓鱼活动，成功入侵了多个Chrome Web Store上的浏览器扩展发布者，利用获取的权限在合法扩展中插入恶意代码，窃取用户的Cookie和访问令牌。

IT之家 1 月 1 日消息，科技媒体 bleepingcomputer 昨日（2024 年 12 月 31 日）发布博文，报道称在最新发现网络钓鱼攻击中， 攻击者成功入侵至少 35 个扩展程序，并注入数据窃取代码，影响约 260 万用户。

Chrome Web Store（CWS）为扩展程序开发人员提供了大量工具来发布和推广他们的作品。然而，它不应该允许滥用这些工具为作者提供操纵策略，在意想不到或不适当的环境中推广扩展程序。尽管强制过渡到 Manifest V3，但 Chrome ...