如题,Chrome商店中的部分高人气插件被人加入恶意代码后移植到了Edge商店,各位有用Edge的建议检查一下。
这个帖子分析的是Edge商店里的ProxySwitchyOmega,但是在下面的回复中有人提到哔哩哔哩助手也被恶意移植了:https://github.com/bilibili-helper/bilibili-helper-o/issues/695
两个插件的做法类似,都是将恶意代码隐藏在图片中调用。目前来看主要功能是在访问购物网站时跳转返利链接,但是也有人提到存在远程控制代码,危害程度相当大
-----------------------------------------------------
网友回复:
edge也可以用chrome的应用商店的
可以从这里安装
ProxySwitchyOmega:https://chrome.google.com/webstore/detail/padekgcemlokbadohgkifijomclgjgif
网友回复:
引用:Alanku发表于2020-8-710:16
我的天,我密码管理器在edge下的
网友回复:
edge商店?还好我没用,我记得插件很少,直接去chrome商店了
网友回复:
引用:清酒桃花发表于2020-8-709:21
表示只用chrome
网友回复:
其实我以前也干过这种事情 我只是发现了会跳转返利 然后把他的返利id换成了自己的 结果阿里妈妈账号被封了 一个双十一大概3000多点
网友回复:
突然想起了论坛大师那个1像素图片,不晓得解决了没
网友回复:
引用:nico发表于2020-8-709:31
突然想起了论坛大师那个1像素图片,不晓得解决了没
网友回复:
引用:nico发表于2020-8-709:31
突然想起了论坛大师那个1像素图片,不晓得解决了没
网友回复:
edge也可以用chrome的应用商店的
可以从这里安装
ProxySwitchyOmega:https://chrome.google.com/webstore/detail/padekgcemlokbadohgkifijomclgjgif
网友回复:
那个哔哩哔哩助手四月在EDGE就有正版的,还好我转EDGE转得晚,没中招
看了下,我EDGE用的也是谷歌商店的···
网友回复:
引用:Alanku发表于2020-8-710:16
我的天,我密码管理器在edge下的
网友回复:
卧槽,微软不审核的么,我当时还纳闷这个插件怎么比chrome的版本新呢