ডিসেম্বর २०२५ Chrome এক্সটেনশন লঙ্ঘন
ডিসেম্বর २०२५ সালে, OX নিরাপত্তা নিরাপত্তা গবেষকরা একটি বিরক্তিকর আবিষ্কার করেছেন: দুটি Chrome এক্সটেনশন নীরবে এআই চ্যাট কথোপকথন চুরি করছিল ०००,००० এরও বেশি ব্যবহারকারী থেকে।
এই এক্সটেনশনগুলির একটি Google এর "Featured" ব্যাজ বহন করেছিল—বিশ্বাসযোগ্যতার অনুমানিত চিহ্ন।
আক্রমণ কিভাবে কাজ করেছে
ক্ষতিকারক এক্সটেনশনগুলি ভয়ংকর সরলতার সাথে কাজ করেছে:
পদক্ষেপ १: বৈধ চেহারা
এক্সটেনশনগুলি দরকারী বৈশিষ্ট্য অফার করেছে—উৎপাদনশীলতা সরঞ্জাম এবং UI বর্ধন। তারা শত শত হাজার ব্যবহারকারী জমা দিয়েছে এবং ইতিবাচক পর্যালোচনা।
পদক্ষেপ २: নীরব ডেটা সংগ্রহ
ইনস্টল করা হয়েছে, এক্সটেনশনগুলি ব্রাউজার কার্যকলাপ পর্যবেক্ষণ করেছে। ব্যবহারকারীরা ChatGPT, Claude, বা অন্য এআই সেবা পরিদর্শন করলে, এক্সটেনশনগুলি:
- রিয়েল-টাইমে সমস্ত চ্যাট বার্তা ইন্টারসেপ্ট করেছে
- ভিক্টিমদের মেশিনে স্থানীয়ভাবে ডেটা সংরক্ষণ করেছে
- কমান্ড-এন্ড-কন্ট্রোল সার্ভারে কথোপকথন ব্যাচ এক্সফিল্ট্রেট করেছে
পদক্ষেপ ३: সময়সূচী এক্সফিল্ট্রেশন
আবিষ্কার এড়াতে, এক্সটেনশনগুলি চুরি ডেটা প্রতিটি ३० মিনিট এ প্রেরণ করেছিল—সিকিউরিটি সতর্কতা ট্রিগার করার জন্য যথেষ্ট ধীর, সবকিছু ক্যাপচার করার জন্য যথেষ্ট দ্রুত।
Urban VPN ঘটনা
Chrome এক্সটেনশন লঙ্ঘন বিচ্ছিন্ন ছিল না। Koi নিরাপত্তা দ্বারা একটি আলাদা তদন্ত "মুক্ত VPN" এক্সটেনশনগুলি খুঁজে পেয়েছে ८ মিলিয়ন ডাউনলোড এর সাথে জুলাই २००२५ থেকে এআই কথোপকথন সংগ্রহ করছিল।
| ঘটনা | ব্যবহারকারী প্রভাবিত | আবিষ্কার |
|---|---|---|
| ক্ষতিকারক এআই এক্সটেনশন | ००,०००+ | ডিসেম্বর २००२५ |
| ... |