2025. gada decembra Chrome paplašinājumu pārkāpums
Atjaunots 2026. gadam. 2025. gada decembrī OX Security pētnieki atklāja, ka divi Chrome rīki bija nozaguši MI sarakstu žurnālus no vairāk nekā 900 000 lietotāju.
Vienam rīkam bija Google "Featured" zīme. Šī zīme ir paredzēta, lai signalizētu par drošību. Šoreiz tā nepalīdzēja.
Kā uzbrukums darbojās
Tri soļi. Vienkārši un efektīvi.
1. solis: Izskatīties likumīgi
Abi rīki piedāvāja reālas funkcijas — produktivitātes uzlabojumus un lietotāja saskarnes izmaiņas. Tie veidoja lielus instalāciju skaitus un pozitīvas atsauksmes. Zādzība sākās tikai pēc uzticamības nodibināšanas.
2. solis: Slepeni apkopot sarakstu saturu
Pēc instalēšanas katrs rīks uzraudzīja pārlūkprogrammas darbību. Kad lietotāji atvēra ChatGPT, Claude vai citus MI pakalpojumus, tas:
- Uztvēra visas sarakstu ziņas, tiklīdz lietotāji rakstīja
- Glabāja kopijas upura ierīcē
- Rindoja saturu augšupielādei
3. solis: Sūtīt paketēs
Katrs rīks sūtīja nozagto saturu ik 30 minūtes. Šis temps ir pietiekami lēns, lai apietu anomāliju brīdinājumus. Tas ir arī pietiekami ātrs, lai uztvertu katru sesiju.
Urban VPN gadījums
Radās otrs incidents. "Bezmaksas VPN" pārlūkprogrammu rīki ar vairāk nekā 8 miljoniem lejupielāžu bija arī vākuši MI sarakstu saturu kopš 2025. gada jūlija.
| Incidents | Skartie lietotāji | Atklāts |
|---|---|---|
| Ļaunprātīgi MI rīki | 900 000+ | 2025. gada decembris |
| Urban VPN rīki | 8 000 000+ | 2025. gada novembris |
| Kopā atklāti | 8 900 000+ | — |
Kas tika ņemts
MI saraksti satur sensitīvu saturu. Lietotāji tur dalās ar lietām, ar kurām nekur citur nedelās:
- Pirmkods ielīmēts atkļūdošanai
- Klientu ieraksti izmantoti atbalsta vaicājumos
- Juridiskie dokumenti pārskatīti ar MI palīdzību
- Medicīniskās detaļas un personiskie faili
- Iekšējie plāni un biznesa stratēģija
Nozagtu paroli var mainīt. Noplūdušu pirmkodu vai biznesa plānu — nē.
Kāpēc "Featured" zīme nepalīdzēja
Google "Featured" zīme aptver politikas atbilstību un privātuma informāciju.
Trūkums ir laika grafika jautājumā. Google pārbauda kodu iesniegšanas brīdī, nevis pie katra atjauninājuma. Uzbrucēji iesniedz tīru kodu, iegūst zīmi, tad iespiež kaitīgu atjauninājumu.
Galvenā problēma
Dziļākā problēma ir tā, ka neapstrādāts sensitīvs teksts vispār nonāk pie MI pakalpojumiem.
Kad ielīmējat klientu ierakstus ChatGPT:
- Teksts iziet caur jūsu pārlūkprogrammu
- Jebkurš pārlūkprogrammas rīks ar plašām atļaujām to var lasīt
- Tas nonāk OpenAI serveros
- Tas var tikt izmantots modeļa apmācībā
Pat bez ļaunprātīga rīka jūs uzticaties katram instalētajam paplašinājumam un MI pakalpojumu sniedzējam. Skatiet mūsu drošības pārskatu, lai uzzinātu, kā darbojas pilnā riska ķēde.
Risinājums: anonimizēt pirms nosūtīšanas
Vienīgais patiesais risinājums ir noņemt sensitīvos identifikatorus pirms teksts atstāj jūsu kontroli.
anonym.legal Chrome paplašinājums darbojas jūsu pārlūkprogrammā. Detektēšanas vai apstrādes laikā nekas nenonāk anonym.legal serveros.
| Ļaunprātīgi rīki | anonym.legal | |
|---|---|---|
| Piekļuves apjoms | Pārtver visu | Tikai aktivizējot |
| Apstrāde | Attālie serveri | Lokāli — tikai pārlūkprogrammā |
| Mērķis | Zādzība | Aizsardzība |
Kā tas darbojas:
- Ielīmējat tekstu ar personas identifikatoriem
- Pārlūkprogramma lokāli atklāj sensitīvo saturu
- Katrs identifikators tiek aizstāts ar žetonu — "Jānis Bērziņš" kļūst par
[PERSON_1] - Anonimizētais teksts nonāk pie MI
- MI atbilde tiek atjaunota jums
Aizsargātie tipi ietver vārdus, e-pastus, tālruņu numurus, ID numurus un 250+ citas entītiju kategorijas. Skatiet mūsu atbilstības centru uzņēmumu segumam.
Pārbaudiet savus paplašinājumus tagad
Atveriet chrome://extensions un pārskatiet katru.
Brīdinājuma pazīmes:
- "Lasīt un mainīt visus jūsu datus visās vietnēs"
- Nezināms izstrādātājs bez citiem produktiem
- Nav atjauninājumu mēnešiem
- Vispārīgas piecas zvaigznes atsauksmes bez reālām detaļām
Pārkāpums ar 900 000 lietotājiem pierāda, ka pat zīmēti rīki var tikt kompromitēti. Uztveriet katru pārlūkprogrammas paplašinājumu kā potenciālu piekļuves punktu jūsu MI sesijām.