【安全圈】160万人的Chrome扩展在偷偷监控你

admin 2026-07-16 04:35:50 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: 安全研究人员确认拥有160万用户的Chrome扩展ModHeader在其签名发布版本中植入了数据窃取代码,专门针对开发者和技术人员窃取API密钥等敏感信息。该事件暴露了供应链攻击的隐蔽性,即使通过ChromeWebStore正规渠道分发的扩展也不安全。建议用户立即卸载该扩展并更换浏览器中保存的所有凭证,同时遵循最小权限原则定期审计已安装扩展。 综合评分: 86 文章分类: 恶意软件,供应链安全,数据泄露,安全意识


cover_image

【安全圈】160万人的Chrome扩展在偷偷监控你

安全圈

2026年7月15日 19:00 江苏

在小说阅读器读本章

去阅读

关键词

Chrome

如果你正在使用 ModHeader 这个浏览器扩展,请立即卸载。

这不是演习。安全研究人员已经确认,这款拥有 160万用户 的热门 Chrome 扩展,在其签名发布版本中悄悄植入了数据窃取代码。

ModHeader 是什么?

ModHeader 是一个用于修改 HTTP 请求头的浏览器扩展,深受开发者和技术人员喜爱。它允许用户自定义浏览器发送的请求头信息,在 Web 开发调试中非常实用。

正因如此,它的用户群体以开发者、运维工程师、安全研究人员为主——这些人手里往往掌握着大量的服务器权限、API 密钥和内部系统访问凭证。

攻击者的算盘打得非常精准。

恶意代码做了什么?

研究人员发现,ModHeader 的签名版本中包含一段休眠态的监控代码。这段代码:

  • 悄悄收集用户的浏览行为数据
  • 尝试窃取浏览器中存储的敏感信息
  • 静默运行,用户完全无法感知

最可怕的是——这个版本是通过 Chrome Web Store 正规渠道分发的签名版本,也就是说,连 Google 的安全审核都没有发现它。

为什么这很严重?

这不是一个普通的数据泄露事件。它暴露了一个残酷的现实:

供应链攻击正在变得越来越隐蔽。

想想看:

  • 用户信任 Chrome Web Store 的审核机制
  • 用户信任带有数字签名的软件
  • 用户信任拥有百万级用户的老牌扩展

但这些”信任”全部被打破了。

对于掌握企业核心系统的开发者和技术人员来说,一个被入侵的浏览器扩展,可能就是攻击者进入整个企业网络的”特洛伊木马”。

你该怎么办?

  • 立即检查:打开 Chrome → 扩展管理页面,查看是否安装了 ModHeader
  • 立即卸载:如果已安装,马上移除并清除浏览器数据
  • 检查凭证:如果你是开发者,建议更换浏览器中保存的所有 API 密钥和 Token
  • 最小权限原则:只安装确实需要的扩展,定期清理不用的扩展

写在最后

你装的每一个扩展,都是你浏览器里的”房客”。 你给了它钥匙,它就能翻遍你家所有抽屉。

在供应链攻击日益猖獗的今天,”百万用户”和”正规渠道”已经不再是安全的代名词。

保持警惕,定期审计你浏览器里的每一个扩展。

阅读推荐

【安全圈】Telegram全球瘫痪!核心域名突遭封禁,数亿用户链接全部失效

【安全圈】AI编程助手偷偷把你的代码传走了,12GB仓库只”需要”192KB

【安全圈】一封邮件就能让AI”失忆”并被操控:MemGhost攻击曝光

【安全圈】SpaceX 官方账号被黑!黑客发币圈诈骗,马斯克的”门面”都守不住?

安全圈

←扫码关注我们

网罗圈内热点 专注网络安全

实时资讯一手掌握!

好看你就分享 有用就点个赞

支持「安全圈」就点个三连吧!


免责声明:

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。

任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我

本文转载自:安全圈 《【安全圈】160万人的Chrome扩展在偷偷监控你》

评论:0   参与:  0