ShadyPanda 恶意插件长达七年渗透 Chrome 和 Edge 市场，累计感染超过 430 万用户。最初通过伪装成壁纸或效率工具积累口碑，部分甚至获得“精选”“已验证”标签。​ 
近期披露发现，这批扩展会收集浏览历史、搜索和按键、鼠标点击、指纹数据、cookie 等信息，回传至中国服务器。其中部分扩展已经被武器化，可远程执行任意代码，劫持搜索、注入广告甚至窃取凭证。​ 
代表性受影响扩展包括 “WeTab 新标签页”“Infinity New Tab (Pro)”等，部分仍在 Edge 商店上架。强烈建议如有安装，务必立刻删除，并立刻修改相关账户密码，防止数据或账户被盗。​ 
大家以后下载扩展一定要谨慎甄别。 
以下是相关涉及插件： 
 [image] 
[image] 
来源： ShadyPanda browser extensions amass 4.3M installs i...