前情提要：【🚨安全警告】知名时区自定义插件Vytal确认被植入恶意代码 
在翻看GitHub仓库时，我发现不仅仓库代码和Chrome商店的代码不同步，而且有一些报告安全问题的issue被关闭。 
 [jNtCzmW5@2x] 
在查看记录时，发现 
 [ZZCy5afq@2x] 
 [uZJfq7o3@2x] 
作者声称项目被收购 
 [bymse6qH@2x] 
实际上已经跑路 
截止到这个帖子发出的时候，microsoft edge的扩展商店中还能下载和安装，Chrome商店中已经下架 
 [u8iygwFS@2x] 
搜索劫持返利（已经确认）
重定向链路分析：
用户搜索 → 作者用来加载远程配置的服务器 → finditonlinenow.com → 返利页面A → Yahoo搜索页面


商业模式推测： 

搜索引擎返利
广告联盟分成
流量变现
规模化收益

精准数据收集与变现（已...