Insiden Januari 2026
Pada Januari 2026, peneliti keamanan menemukan dua ekstensi Chrome berbahaya yang telah mengkompromikan 900.000+ pengguna.
Nama-nama ekstensi dipilih dengan sengaja untuk tampil sebagai alat peningkatan AI sah:
- "Chat GPT for Chrome with GPT-5, Claude Sonnet & DeepSeek AI"—600.000+ pengguna
- "AI Sidebar with Deepseek, ChatGPT, Claude and more"—300.000+ pengguna
Keduanya ekstensi melakukan hal yang sama: eksfiltrasi percakapan ChatGPT dan DeepSeek lengkap setiap 30 menit ke server command-and-control jarak jauh.
Data yang mengalir keluar termasuk kode sumber, informasi pengenal pribadi, masalah hukum dalam diskusi, strategi bisnis, dan data keuangan. Segalanya yang pengguna ketik ke dalam sesi obrolan AI mereka—segalanya yang mereka anggap pribadi—ditransmisikan ke pihak yang tidak diketahui.
Bagaimana Ekstensi Melewati Sinyal Kepercayaan
Ekstensi meminta izin untuk "mengumpulkan data analitik anonim, tidak dapat diidentifikasi"—bahasa yang dirancang untuk tampak tidak berbahaya selama ulasan izin.
Pada kenyataannya, mereka menangkap konten penuh percakapan AI. Izin analitik adalah kendaraan; eksfiltrasi percakapan AI adalah muatan.
Teknik ini—menggunakan izin yang terdengar tidak berbahaya untuk mengaktifkan pengumpulan data berbahaya—mewakili playbook operasional yang telah membuat kategori ancaman ekstensi Chrome begitu gigih. Pengguna yang tidak akan pernah mengklik tautan phishing memasang ekstensi ini dengan sengaja...