前段时间下载了一个软件包，解压缩之后直接打开了exe文件，火绒提示powershell异常命令，我下意识就点击了同意 🫥，猛觉不对 😇，瞬间意识到出大事，果然，edge和chrome中都多出了一个长相酷似google表单的插件，但我知道我从没有安装过这个插件，且它还有开发者权限。 
我立马更换了所有邮箱、社交软件的密码，并且重新设置了OTP二次登录验证，果然近一段时间各个邮箱疯狂弹各个大小网站的登录验证码，登陆地点有墨西哥、德州（美国）、德州（山东）、廊坊、崇左、菲律宾、埃及、尼日利亚等等等等，并且收到了数十封内容包括但不限于借贷、中奖、还款优惠的垃圾邮件，邮件语言包括但不限于英语、俄语、法语、意大利语、德语（目前暂时没中文）。 
我怀疑我的账号密码以及edge中存储的个人信息表单都上传到了某个开源的密码泄露表单里面了，最近用chrome登录几乎所有网站的账号（有些账号没想起来修改，想起来...