当前位置:首页 > 探索 > 扩展程序EditThisCookie被恶意的李鬼替换 使用该扩展程序的用户请立即检查 – 蓝点网 正文

扩展程序EditThisCookie被恶意的李鬼替换 使用该扩展程序的用户请立即检查 – 蓝点网

来源:表里如一网   作者:探索   时间:2025-07-16 16:44:20
#安全资讯 下载次数超过 300 万次的扩展知名扩展程序 EditThisCookie 被李鬼替换,存在恶意代码的程序查蓝李鬼版堂而皇之的上架 Chrome 扩展商店。由于该扩展是被恶基于 Manifest v2 开发的因此被谷歌删除,黑客仿冒了个钓鱼的意的用户版本并基于 v3 开发,然后窃取用户数据并用用户的李鬼社交媒体账号发布钓鱼内容。查看全文:https://ourl.co/107337

EditThisCookie 是替换个下载次数超过 300 万次的扩展程序,该扩展程序主要可以用来编辑本地的使用 Cookie 文件,但因为是该扩基于 Manifest v2 开发的因此目前已经被谷歌从 Chrome Web Store 里删除。

与此同时 Chrome Web Store 出现名为 EditThisCookie® 的展程扩展程序,这个扩展程序因为是请立基于 Manifest v3 开发的因此仍然可以上架。

扩展程序EditThisCookie被恶意的即检李鬼替换 使用该扩展程序的用户请立即检查

但没想到的是这个新扩展程序不仅完全复制了 EditThisCookie 的名称和样式,还携带恶意代码用来窃取用户的点网 Cookie,甚至还会使用用户的扩展社交帐号发布钓鱼内容。

在研究人员通报给谷歌前,程序查蓝这款钓鱼扩展程序的被恶安装次数大约有 30000 次,而在评论中不少用户留言表示这个扩展程序有问题,之后谷歌收到通报后已经删除该扩展程序。

所以如果你正在使用 EditThisCookie 扩展程序最好进入扩展程序管理页面进行检查,如果使用的是 EditThisCookie® 那就是钓鱼版本,建议立即删除。

至于原版 EditThisCookie 可以在 Github 下载:https://github.com/ETCExtensions/Edit-This-Cookie

下载后用户可以在 Chrome 扩展程序管理页面手动解包安装,安装后 Chrome 会提示这是基于 Manifest v2 的扩展程序,忽略提示即可不要点删除按钮。

标签:

责任编辑:焦点