有很多关于合法 chrome/opera 扩展的文章被卖给了恶意方,最终将错误类型的代码推送到管道中,因为默认情况下这些扩展会自动更新。
由于这些扩展大多是开源的,即 JScript 和类似代码,
我们如何追踪哪些行为导致了某些行为?
例如,我在我的 Opera(基于 Chromium 的)浏览器上获得了这 2 个站点/ URL,当我进行一些更改并重新启动我的“番茄路由器”时,他们无法理解它们出现的原因和位置。
我想追踪是否有任何重定向器坐在哪里。一些细节被清除了。
http://coolbar.pro/tracker/go-new?url=javascript%3Areboot()&cid=16
我使用 Avira 和其他防病毒软件进行的扫描没有得出任何结论。
我想做并学习对扩展进行一些手动研究。
如果您在浏览器上看到任何可能指向这些问题的显示/关键字的活动,那么以下解决方案可能会有所帮助。
人们找到此答案/解决方案的关键字:
crvlck.com
酷吧.pro
33bc39603cbf409986a444d6bb525bf1
扩展“选项卡管理器”被卖给了恶意的第 3 方,原始开发人员没有以任何方式通知用户。
在 github 源代码页面上,他指出了扩展的新条目,大多数用户没有任何方式被通知或知道。为此,用户需要删除和移除旧扩展,如果他们愿意,他们可以从新链接安装。
https://github.com/VanCoding/Tab-Manager - Readme.md
标签管理器
这是一个 Google Chrome 扩展程序,可让您轻松快速地管理和访问您的选项卡/窗口;)玩得开心!
重要提示: chrome 网上商店中旧的“标签管理器”条目已售出,我不再是所有者!我也不知道当前部署在那里的版本的源代码。
请注意,仅售出网上商店入口,未售出源代码。我和项目的所有贡献者仍然是源代码的所有者。我还在 chrome 网上 商店创建了一个新条目。与旧条目一样,我将使用源代码对其进行更新。
执照
MPLv2
但是,我仍然想知道我们这些人/用户将来可以做些什么来跟踪这种“移交/售罄”并采取措施。
这里也讨论过: https ://productforums.google.com/forum/#!topic/chrome/Znvs228EVc8
恶意代码的详细信息可在此处获得:
https://github.com/VanCoding/Tab-Manager/issues/45
https://www.reddit.com/r/help/comments/4tquap/hitting_collapse_comment_icon_button_is/
更新:
因此,在因将此类活动引入开源项目而受到批评后,原作者/开发人员只是在开源项目上做了一个诱饵/开关,并在他的开源项目被出售为恶意软件后高调退出,预期感染率为 1, 43,000(基于从 Chrome 商店下载/安装的原始扩展程序)。最后,在论证了他的立场之后,他刚刚从 GitHub 上删除/删除了开源项目存储库。
Patrik Stutz
VanCoding
Cloud Studios
Hochdorf LU CH
patrik.stutz@gmail.com
http://cloudstudios.ch
2011 年 2 月 2 日加入
附截图中他对该主题的最终评论和活动:
