文章总结： 研究人员发现两款Chrome恶意扩展窃取超90万用户ChatGPT对话，利用匿名分析权限将数据外传至C2服务器。这种PromptPoaching行为不仅涉及恶意软件，部分合法扩展也在抓取AI对话，可能导致企业机密泄露或身份盗窃，建议用户立即卸载相关程序。 综合评分： 83 文章分类： 恶意软件,威胁情报,安全意识

【安全圈】两款Chrome扩展窃取90万用户与ChatGPT的对话记录

安全圈

2026年1月7日 19:00 江苏

关键词

恶意软件

网络安全研究人员在Chrome应用商店发现两款新型恶意扩展程序，专门窃取用户与OpenAI ChatGPT的对话内容，并将浏览数据外传至攻击者控制的服务器。这两款累计用户超90万的扩展分别为：

• Chat GPT for Chrome with GPT-5, Claude Sonnet（ID: fnmihdojmnkclgjpcoonokmkhjpjechg，60万用户）
• AI Sidebar with ChatGPT, Claude, and more.（ID: inhcgfpbfdjbjogdfjbclgolkmhnooop，30万用户）

此次发现距相关扩展（在Chrome和Edge平台拥有数百万安装量）被曝监控用户与AI聊天机器人对话仅数周。Secure Annex将这种通过浏览器扩展窃取AI对话的技术命名为Prompt Poaching。

OX Security研究员Moshe Siman Tov Bustan指出：”这两款扩展每30分钟就会将用户对话内容和所有Chrome标签页URL外传至远程C2服务器。恶意软件通过请求获取’匿名、不可识别分析数据’的权限，实则窃取ChatGPT会话中的完整对话内容。”

恶意扩展的运作机制

这两款恶意扩展仿冒了AITOPIA开发的合法扩展”Chat with all AI models (Gemini, Claude…) & AI Agents”（约100万用户）。截至发稿时仍可在Chrome应用商店下载，不过”Chat GPT for Chrome with GPT-5, Claude Sonnet”已失去”精选”标识。

安装后，恶意扩展会要求用户授予收集匿名浏览行为的权限，声称用于改进侧边栏体验。一旦用户同意，内嵌恶意软件便开始收集打开的浏览器标签页信息和聊天机器人对话数据。具体实现方式包括：在网页内查找特定DOM元素、提取聊天消息并本地存储，随后外传至远程服务器（”chatsaigpt[.]com”或”deepaichats[.]com”）。

攻击者还利用AI驱动的网页开发平台Lovable托管隐私政策等基础设施组件（”chataigpt[.]pro”或”chatgptsidebar[.]pro”），试图掩盖其行为。

潜在危害范围

安装此类扩展可能导致严重后果，攻击者可窃取包括ChatGPT对话内容、搜索记录及企业内部URL在内的多种敏感信息。OX Security警告：”这些数据可能被用于企业间谍活动、身份盗窃、定向钓鱼攻击，或在暗网论坛出售。员工安装此类扩展的企业可能已无意间泄露知识产权、客户数据和商业机密。”

合法扩展涉足Prompt Poaching

Secure Annex披露，Similarweb和Sensor Tower旗下Stayfocusd等合法扩展（分别拥有100万和60万用户）也涉及Prompt Poaching行为。据悉Similarweb在2025年5月新增对话监控功能，2026年1月1日的更新添加了完整的服务条款弹窗，明确声明会收集AI工具输入数据以”提供流量和参与指标的深度分析”。

技术分析显示，Similarweb通过DOM抓取或劫持fetch()、XMLHttpRequest()等原生浏览器API收集对话数据，其远程配置文件包含针对ChatGPT、Anthropic Claude、Google Gemini和Perplexity的定制解析逻辑。

Secure Annex的John Tuckner向The Hacker News表示：”Prompt Poaching已明确成为窃取敏感对话的新手段，浏览器扩展成为攻击载体。目前尚不清楚这种行为是否违反谷歌关于扩展应单一用途且禁止动态加载代码的政策。这只是趋势的开端，更多企业将意识到这些数据的商业价值。”

安全专家建议已安装相关扩展的用户立即卸载，并避免安装来源不明的扩展程序，即使它们标有”精选”标识。

END

阅读推荐

【安全圈】百度网盘出 Bug 开屏页显示小说内容，百度回应不是安全问题是苹果商店更新提醒功能显示错

【安全圈】俄罗斯关联黑客滥用 Viber 攻击乌克兰军方和政府机构

【安全圈】WhatsApp 漏洞泄露用户元数据，包含设备操作系统信息

【安全圈】威胁行为者声称泄露 NordVPN Salesforce 数据库及源代码

安全圈

←扫码关注我们

网罗圈内热点 专注网络安全

实时资讯一手掌握！

好看你就分享 有用就点个赞

支持「安全圈」就点个三连吧！

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安全圈 《【安全圈】两款Chrome扩展窃取90万用户与ChatGPT的对话记录》