Die Desember 2025 Chrome-Uitbreiding Breuk
In Desember 2025 het sekuriteitsnavorsers by OX Security 'n versteurende ontdekking gemaak: twee Chrome-uitbreidings het stilletjies KI-tjatgesprekke van meer as 900,000 gebruikers gesteel.
Een van hierdie uitbreidings het Google se "Featured"-badge gedra—die veronderstelde merk van betroubaarheid.
Hoe die Aanval Gewerk het
Die boos uitbreidings het met vervaarlikheid eenvoudheid gewerk:
Stap 1: Wettige Voorkoms
Die uitbreidings het nuttige funksies aangebied—produktiwiteitshulpmiddels en UI-verbeterings. Hulle het honderdduisende gebruikers en positiewe resensies opgebou.
Stap 2: Stilte Data-Insameling
Eenmaal geïnstalleer, het die uitbreidings blaaieraktiwiteit gemonitor. Wanneer gebruikers ChatGPT, Claude of ander KI-dienste besoek het, het die uitbreidings:
- Alle tjatboodskappe in real-tyd onderskep
- Data plaaslik op slagoffers se masjiene gestoor
- Gesteelde gespreksgegroepe na bevel-en-beheerservers oorgedra
Stap 3: Geplande Oordraging
Om ontdekking te vermy, het die uitbreidings gestelde data elke 30 minute oorgedra—stadig genoeg om sekuriteitswaarskuwings nie aan te stook nie, vinnig genoeg om alles vas te vang.
Die Urban VPN-Voorval
Die Chrome-uitbreiding breuk was nie geïsoleerd nie. 'n Afsonderlike ondersoek deur Koi Security het "gratis VPN"-uitbreidings met meer as 8 miljoen aflaaie gevind wat KI-tjatte sedert Julie 2025 gegra het.
| Voorval | Gebruikers Beïnvloed | Ontdekking |
|---|---|---|
| Boos KI-uitbreidings | 900,000+ | Des. 2025 |
| ... |