一款帮助开发者选择颜色并获得 Google 验证徽章的取色器 (color pickers) 扩展看似无害,但安全研究人员称它会劫持浏览器会话、追踪网络活动,在受害者浏览器上植入后门。
这款名为 Geco 扩展的下载量逾 10 万次,有 800 条评论,获得 4.2/5 星评价,安全公司 Koi Security 的研究人员称这是名为 RedDirection 的劫持浏览器的网络攻击行动的一部分,该行动涉及 18 个恶意扩展,逾 230 万 Chrome 和 Edge 用户受到影响。研究人员称,这些扩展最初不包含恶意代码,因此能获得 Google 的认证,它们是在后续更新中加入恶意代码的。
www.theregister.com/2025/07/08/browser_hijacking_campaign/
