科技媒体 bleepingcomputer 昨日（2024 年 12 月 31 日）发布博文，报道称在最新发现网络钓鱼攻击中，攻击者成功入侵至少 35 个扩展程序，并注入数据窃取代码，影响约 260 万用户。 
根据追踪数据，该网络钓鱼工具活动最早可以追溯到 2024 年 12 月 5 日，不过钓鱼活动所使用的域名和控制系统可以追溯到 2024 年 3 月。 
 [image] 
初期报告集中在网络安全公司 Cyberhaven 的扩展程序上，不过后续深入调查，发现在谷歌 Chrome 扩展程序商城上，至少有 35 款扩展程序被注入相同恶意代码，影响大约 260 万人。 
简要介绍下该恶意攻击方式，攻击者伪装成 Google 官方发送邮件，声称扩展程序违反了 Chrome Web Store 政策，需要开发者点击链接进行处理。 
 [image] 
邮件域名包括 supportchrome...