安全研究团队Socket发现Chrome Web Store中有108款恶意扩展程序，这些扩展程序窃取谷歌账户信息、劫持Telegram会话并注入广告。它们连接同一C2服务器，目前尚未被谷歌下架，建议用户自查以确保安全。

Chromium内核浏览器存在安全漏洞，攻击者可通过修改偏好设置文件绕过企业策略，加载恶意扩展，可能导致数据泄露。建议监控设置文件、验证注册表策略及检测异常扩展。

网络安全研究人员发现，Visual Studio Code Marketplace存在漏洞，允许攻击者重新使用已删除扩展的名称。恶意扩展"ahbanC.shiba"与之前的两个扩展相似，均用于下载恶意软件并加密受害者文件。此漏洞同样影响Python Package Index，可能加剧安全威胁。开发者需加强监控和安全措施，以防止供应链攻击。

Koi Security研究团队揭示了名为GreedyBear的威胁组织，该组织通过恶意Firefox扩展、可执行文件和诈骗网站实施加密货币盗窃，损失超过数百万。攻击手法包括伪装成知名钱包的扩展、传播近500个恶意程序及运营高仿真诈骗网站。研究显示，攻击者利用AI工具加速攻击，防御方需提升安全措施以应对新常态。

一名俄罗斯加密货币开发者因在 Cursor AI IDE 中安装了来自 Open VSX 的恶意扩展而损失50万美元。该扩展伪装成合法工具，实际下载了恶意程序。此事件提醒用户在安装扩展时需保持警惕。

一项名为"RedDirection"的浏览器劫持活动通过18款恶意扩展感染了230万用户。这些扩展虽然获得认证和高评分，却暗中监控用户。研究者指出，攻击者利用信任标识潜伏多年，揭示了浏览器扩展审核机制的缺陷，呼吁加强安全监控和权限控制。

网络安全研究人员发现40余款恶意Firefox扩展，这些扩展伪装成主流钱包工具，窃取加密货币钱包密钥，风险极高。攻击者可能来自俄语国家。Mozilla已下架大部分恶意扩展，并开发早期检测系统以防范此类威胁。建议用户仅安装经过验证的扩展。

全球网络安全事件频发，包括恶意浏览器扩展、供应链攻击和勒索软件等，攻击者利用新技术诱骗用户并窃取敏感信息，企业需加强防护措施。

研究人员在 VS Code 市场发现10个恶意扩展，伪装成ChatGPT等工具，实际上安装了门罗币挖矿程序XMRig。这些扩展利用CPU进行挖矿，并将自己添加到微软Defender的排除列表中。用户需谨慎检查已安装的扩展。

一种新型攻击“浏览器同步劫持”通过恶意Chrome扩展程序接管设备。攻击者伪装成Google Workspace域，诱导用户安装扩展，从而获取密码和浏览历史，最终完全控制浏览器。此攻击隐蔽性强，用户难以察觉。

某网络安全公司Chrome Web Store管理员账号遭黑客钓鱼，导致多个恶意扩展程序发布并窃取用户数据。谷歌的安全机制未能完全防范，用户需谨慎安装扩展。

Opera浏览器存在高危安全漏洞，可执行任意文件。漏洞由于被遗忘的域名导致，攻击者可通过恶意扩展或代码利用。已修复，请用户升级以确保安全。

谷歌浏览器将在下个月推出Chrome 117正式版，新增扩展安全检查功能，提醒用户扩展程序问题，避免恶意扩展劫持用户或窃取信息。用户可自动删除扩展程序和忽略警报。谷歌提供复核机制，通知开发者整改，超期未整改或仍违规则标记并发送到所有浏览器。恶意扩展立即推送到浏览器并停用或删除。

谷歌测试新功能，检测并提醒用户删除有害扩展程序。用户可在设置中进行安全检查，发现恶意扩展会有提示。谷歌有远程移除扩展程序的能力。

微软删除三款恶意扩展和存在问题的扩展

网络安全公司Check Point发现微软的VSCode Marketplace中上传了3个恶意扩展，被Windows开发人员下载了46600次。这些恶意扩展可以窃取凭据、系统信息，并在受害者的机器上建立远程shell。Check Point已将情况报告给微软，VSCode已删除这3个恶意扩展。