7 月 6 日 信息，目前，网络安全公司卡巴斯基在其官方博客的最新一篇日志中 抖落了 30 余款 歹意 Chrome 抢手插件 。其 示意，这些插件总下载次数高达约 8700 万次，其中最受 欢送的一个下载次数超过 900 万次 。

此事的起因，是卡巴斯基的网络安全探究员 Vladimir Palant 在 Chrome 网络商店中发现了一个名为“PDF Toolbox”的插件 。乍一看它是个简 容易单的 PDF 工具箱，可用于把 Office 文档转化为 PDF，或对 PDF 文件进行一些 容易的编辑操作 。该插件下载量接近 200 万， 获得 4.2 分的评分 。

但是，Vladimir Palant 却发现该插件会自动 拜访一个 serasearchtop 网站， 能够在消费者阅读的全部页面上加载任意代码 。随后他对 Chrome 网络商店进行了更加彻底的“地毯式查找”，本次总共发现 34 个 歹意插件，其中最受 欢送的插件是“Youtube 自动跳转(Autoskip for Youtube)”，下载量高达 900 多万次 。

这批插件大多是在 2021-2022 年间上传到 Chrome 商店的，有 部分插件的评论区已经浮现 警惕性较高的消费者，他们投诉该插件“将查找 后果中的地址替换为广告软件链接” 。固然，这些投诉并没有被 Chrome 商店的治理员 留神到 。

好在 Palant 的探究报告和另一专家团队的 雷同主题论文发表之后，谷歌官方下架了这些 歹意插件 。

免责声明：凡标注转载/编译字样内容并非本站原创，转载目的在于传递更多信息，并不代表本网赞同其观点和对其真实性负责。