https://blog.qife122.com/tags/%E6%81%B6%E6%84%8F%E6%8F%92%E4%BB%B6/ Recent content in 恶意插件 on 办公AI智能小助手 Hugo zh-cn qife Wed, 10 Dec 2025 10:46:10 +0800 https://blog.qife122.com/p/shadypanda%E4%BE%9B%E5%BA%94%E9%93%BE%E6%94%BB%E5%87%BB%E6%81%B6%E6%84%8F%E6%B5%8F%E8%A7%88%E5%99%A8%E6%8F%92%E4%BB%B6%E6%84%9F%E6%9F%93430%E4%B8%87chrome%E4%B8%8Eedge%E7%94%A8%E6%88%B7/ Wed, 10 Dec 2025 10:46:10 +0800 https://blog.qife122.com/p/shadypanda%E4%BE%9B%E5%BA%94%E9%93%BE%E6%94%BB%E5%87%BB%E6%81%B6%E6%84%8F%E6%B5%8F%E8%A7%88%E5%99%A8%E6%8F%92%E4%BB%B6%E6%84%9F%E6%9F%93430%E4%B8%87chrome%E4%B8%8Eedge%E7%94%A8%E6%88%B7/ <h1 id="shadypanda扩展供应链攻击感染430万chrome与edge浏览器">ShadyPanda扩展供应链攻击感染430万Chrome与Edge浏览器</h1> <p>在一项迄今为止持续时间最长的数字间谍活动曝光中，超过430万Chrome和Edge用户的浏览活动、密码和在线身份被他们信任的浏览器扩展程序悄无声息地窃取了数年之久。网络安全公司Koi Security将这场持续七年的活动命名为“ShadyPanda”，它利用了全球浏览器生态系统中的一个根本性缺陷，将常规的安全更新变成了针对毫无戒备用户的武器。</p>