Јануари 2026 Инцидент
Во январи 2026, безбедносни истражувачи открива два шкодливи Chrome екстензии кај имаа compromised 900,000+ корисници.
Од екстензии' имена биле намерно избрана за се појавува како legimate AI enhancement алатки:
- "Chat GPT for Chrome with GPT-5, Claude Sonnet & DeepSeek AI"—600,000+ корисници
- "AI Sidebar with Deepseek, ChatGPT, Claude and more"—300,000+ корисници
Обе екстензии биле правал исто: exfiltrating целосна ChatGPT и DeepSeek разговори секој 30 минути до remote команда-и-контрола сервер.
Та податоци flowing out включена源码, лично идентификувачки информација, правна материјали under дискусија, бизнис стратегии, и финансиски податоци. Сво што корисници биле type во нивниот AI разговор sessieja—сво што тие considered приватна—е биле transmitted до unknown партии.
Как Екстензии Bypassed Trust Signali
Од екстензии request разрешување до "собира anonymous, non-identifiable analytics датоци"—јазик designed за се чини безвредна по время од permissions преглед.
В реалност, тие captured целосна содржина од AI разговори. Та analytics разрешување е биле возило; та AI разговор exfiltration е биле payload.
Оваа техника—користи innocuous-sounding разрешување до enable вредна датоци собира—represent та operational playbook кај сделала Chrome екстензија threat категорија со stable. Корисници кај би never кликнула phishing врска instaliraа tie ekстензии deliberate...