恶意扩展 on 办公AI智能小助手 https://blog.qife122.com/tags/%E6%81%B6%E6%84%8F%E6%89%A9%E5%B1%95/ Recent content in 恶意扩展 on 办公AI智能小助手 Hugo zh-cn qife Sat, 10 Jan 2026 09:11:20 +0800 ShadyPanda浏览器扩展供应链攻击:如何入侵了400万Chrome与Edge浏览器 https://blog.qife122.com/p/shadypanda%E6%B5%8F%E8%A7%88%E5%99%A8%E6%89%A9%E5%B1%95%E4%BE%9B%E5%BA%94%E9%93%BE%E6%94%BB%E5%87%BB%E5%A6%82%E4%BD%95%E5%85%A5%E4%BE%B5%E4%BA%86400%E4%B8%87chrome%E4%B8%8Eedge%E6%B5%8F%E8%A7%88%E5%99%A8/ Sat, 10 Jan 2026 09:11:20 +0800 https://blog.qife122.com/p/shadypanda%E6%B5%8F%E8%A7%88%E5%99%A8%E6%89%A9%E5%B1%95%E4%BE%9B%E5%BA%94%E9%93%BE%E6%94%BB%E5%87%BB%E5%A6%82%E4%BD%95%E5%85%A5%E4%BE%B5%E4%BA%86400%E4%B8%87chrome%E4%B8%8Eedge%E6%B5%8F%E8%A7%88%E5%99%A8/ <h1 id="shadypanda浏览器扩展供应链攻击感染了400万chrome与edge浏览器">ShadyPanda:浏览器扩展供应链攻击感染了400万Chrome与Edge浏览器</h1> <p>在一次被揭露的最持久的数字间谍活动中,超过430万Chrome和Edge用户多年来被他们原本信任的浏览器扩展程序悄悄窃取了浏览活动、密码和在线身份。这项被网络安全公司Koi Security命名为“ShadyPanda”的活动持续了七年,它利用了全球浏览器生态系统中的一个根本缺陷,将例行的安全更新变成了针对毫无戒心用户的武器。</p> 揭秘Madgicx Plus恶意Chrome扩展:针对Meta广告商的网络攻击活动 https://blog.qife122.com/p/%E6%8F%AD%E7%A7%98madgicx-plus%E6%81%B6%E6%84%8Fchrome%E6%89%A9%E5%B1%95%E9%92%88%E5%AF%B9meta%E5%B9%BF%E5%91%8A%E5%95%86%E7%9A%84%E7%BD%91%E7%BB%9C%E6%94%BB%E5%87%BB%E6%B4%BB%E5%8A%A8/ Fri, 24 Oct 2025 14:58:29 +0800 https://blog.qife122.com/p/%E6%8F%AD%E7%A7%98madgicx-plus%E6%81%B6%E6%84%8Fchrome%E6%89%A9%E5%B1%95%E9%92%88%E5%AF%B9meta%E5%B9%BF%E5%91%8A%E5%95%86%E7%9A%84%E7%BD%91%E7%BB%9C%E6%94%BB%E5%87%BB%E6%B4%BB%E5%8A%A8/ <h1 id="揭秘madgicx-plus恶意chrome扩展针对meta广告商的网络攻击活动">揭秘Madgicx Plus恶意Chrome扩展:针对Meta广告商的网络攻击活动</h1> <p>Cybereason安全服务团队近期分析了一起广泛的恶意Chrome扩展活动调查,其中部分内容此前已被DomainTools记录。虽然该活动的早期版本涉及冒充各种服务,但最新版本通过新制作的诱饵“Madgicx Plus”(一个虚假的AI驱动广告优化平台)将焦点转向Meta(Facebook/Instagram)广告商。该扩展被宣传为使用人工智能简化活动管理和提高投资回报率的工具,但实际上提供了可能恶意的功能,能够劫持商业会话、窃取凭证并危害Meta商业账户。值得注意的是,与该活动早期部分相关的几个域名已被重新用于推广这一新主题,突显了操作者倾向于在调整其社会工程策略以适应新目标的同时回收利用基础设施。</p> 利用Solidity语言扩展的50万美元加密货币盗窃案 https://blog.qife122.com/p/%E5%88%A9%E7%94%A8solidity%E8%AF%AD%E8%A8%80%E6%89%A9%E5%B1%95%E7%9A%8450%E4%B8%87%E7%BE%8E%E5%85%83%E5%8A%A0%E5%AF%86%E8%B4%A7%E5%B8%81%E7%9B%97%E7%AA%83%E6%A1%88/ Wed, 17 Sep 2025 12:02:16 +0800 https://blog.qife122.com/p/%E5%88%A9%E7%94%A8solidity%E8%AF%AD%E8%A8%80%E6%89%A9%E5%B1%95%E7%9A%8450%E4%B8%87%E7%BE%8E%E5%85%83%E5%8A%A0%E5%AF%86%E8%B4%A7%E5%B8%81%E7%9B%97%E7%AA%83%E6%A1%88/ <h1 id="利用solidity语言扩展的50万美元加密货币盗窃案">利用Solidity语言扩展的50万美元加密货币盗窃案</h1> <h2 id="感染始末">感染始末</h2> <p>2025年6月,一名俄罗斯区块链开发者遭遇网络攻击,损失约50万美元的加密资产。令人惊讶的是,受害者的操作系统仅在几天前安装,仅下载了必要和流行的应用程序。开发者虽然对网络安全风险保持警惕,但未安装商业防病毒软件。</p>