谷歌Chrome商店发现恶意扩展程序

关键要点

• 超过30个恶意扩展在谷歌Chrome商店被发现，用户下载量近8700万。
• 受影响的扩展程序可让第三方在所有访问的网站上注入JavaScript代码。
• 其中包括“Autoskip for Youtube”、“Soundboost”、“Crystal Ad Block”和“Brisk VPN”等热门扩展。
• 一些下载数据可能被夸大，尤其是对用户评论数量而言。

近期， 报道称，谷歌Chrome商店中发现了超过30个恶意扩展程序，总用户下载量接近8700万。这些扩展程序拥有被混淆的代码，能够允许第三方在所有访问的网站上进行JavaScript代码注入。根据报告，这34个恶意扩展中，“Autoskipfor Youtube”、“Soundboost”、“Crystal Ad Block”和“BriskVPN”最为流行，其下载量在500万到900万之间，而大多数其他扩展的下载量也超过100万，尽管安全研究员WladimirPalant指出，这些下载数据可能有所夸大。

另一方面，根据Avast的一份报告，32个扩展中也发现了恶意代码，总下载量为7500万，但这些安装数量与Chrome商店的用户评论显著不成比例。“更重要的是，我们发现遇到威胁的人数与Chrome商店的安装数量并不成比例，”Avast表示。

有关恶意扩展的概览

这种情况提醒用户在下载和安装扩展时要保持警惕，尤其是在检视用户评价和下载数量时。对于Chrome扩展的安全性，我们需要更加重视以防范潜在威胁。