可用- Chrome

多款 Chrome 插件暗中读取 ChatGPT 与 DeepSeek 对话记录

作者: hackernews 日期: 2025-12-31 分类: 今日推送 暂无评论
  • 浏览次数 871
  • 喜欢 0
  • 评分 12345

HackerNews 编译,转载请注明出处:

 2025 年 12 月 30 日消息,两款经谷歌 “精选” 认证的 Chrome 浏览器插件被爆出暗中窃取用户在 ChatGPT 与DeepSeek平台的对话记录,目前累计安装量已超 90 万。

该恶意软件攻击活动潜藏于 Chrome 网上应用店,涉事插件伪装成 AITOPIA 公司开发的合法侧边栏工具,宣称可在任意网站添加侧边栏以实现大语言模型对话功能。网络安全公司 OX Security 研究人员发现,这些插件虽功能正常,却内置间谍程序。

涉事插件与窃取行为

  1. Chat GPT for Chrome with GPT – 5, Claude Sonnet & DeepSeek AI:安装量超 60 万,带有谷歌 “精选” 标识。
  2. AI Sidebar with Deepseek, ChatGPT, Claude, and more:安装量超 30 万。
插件安装后,每 30 分钟就会窃取一次用户与 ChatGPT、深度求索的对话记录及浏览行为数据,并向外传输。研究人员指出,AI 对话常包含专有代码、个人信息等敏感内容,这些数据可能被用于企业间谍活动、身份盗窃、定向钓鱼攻击,或在暗网交易,企业员工安装后可能泄露知识产权与商业机密。

处置进展与安全提醒

OX 团队已向谷歌通报情况,但截至 12 月 30 日,谷歌响应团队仍在审查,涉事插件尚未下架。研究人员呼吁用户立即卸载相关插件,并提醒安装插件时需谨慎,即便带有 “精选” 标识,非可信来源插件也存在风险。

这并非 Chrome 商店首次出现功能性插件窃取数据事件,此前曾有一款安装量超 600 万、评分 4.7 星且获 “精选” 认证的插件被发现窃取 AI 对话内容。

 

消息来源:cybernews

本文由 HackerNews.cc 翻译整理,封面来源于网络;

转载请注明“转自 HackerNews.cc”并附上原文