今天下载 chrome 插件,点开 Google 第一个结果,跳到了国内第三方广告站。
返回来再三确认,网页上显示的确实是官方链接。
一番排查最后锁定到这个叫“网页加速器”的脚本, https://greasyfork.org/zh-CN/scripts/436453-%E7%BD%91%E9%A1%B5%E5%8A%A0%E9%80%9F%E5%99%A8
看源码果然找到了恶意代码,452 行,chrome edge Firefox 插件商店一个没漏,通通给换成第三方了。
这个叫做“油小猴”的作者有好几个脚本,安装量 200 多万。
主页 https://www.youxiaohou.com/tool/install-panai.html
https://greasyfork.org/zh-CN/users/745367
GitHub 主页:https://github.com/syhyz1990
这种行为,怎么说呢,360 拦 xxx 都得先弹个提示再跳转。
以后安装脚本插件什么还是得多小心点。
您还没有登录,登录后可以点赞,评论
发现 ----- 2023-08-29 14:51:23
