IT之家 1 月 8 日消息,OX Security 安全团队于 2025 年 12 月 30 日发布博文,报告称 Chrome 网上应用店中存在两款伪装成合法 AI 工具的恶意扩展程序,下载量已超过 90 万次,专门窃取 ChatGPT 和 DeepSeek 等热门大模型的聊天内容。
IT之家援引博文介绍,这两款扩展分别名为“Chat GPT for Chrome with GPT-5, Claude Sonnet & DeepSeek AI”和“AI Sidebar with Deepseek, ChatGPT, Claude and more”,表面提供 AI 侧边栏服务,实则在后台窃取数据。
前者下载量超过 60 万次,还获得了 Google Chrome 商店的“精选(Featured)”徽章。该徽章通常代表扩展程序遵循了官方推荐的最佳实践,这直接误导了大量用户下载。IT之家发文前访问相关链接,目前两款扩展已经被下架。
攻击者采用了极具欺骗性的“李代桃僵”战术。他们全盘复制了合法扩展程序“AITOPIA”的功能与界面,诱导用户认为自己安装的是正版工具。
恶意代码隐藏在看似无害的“收集匿名分析数据”请求背后,一旦用户点击同意,插件便会利用“读取所有网站内容”的高权限,实时抓取 DOM 元素中的聊天记录。
此外,攻击者还滥用 AI 网页开发平台 Lovable 来托管其隐私政策和基础设施,以此隐藏真实身份,增加了溯源难度。
被窃取的数据远不止 AI 聊天记录。恶意扩展会每隔 30 分钟将受害者的完整浏览器标签页 URL、搜索关键词(含敏感词)以及可能包含会话令牌(Session Tokens)的 URL 参数打包发送至远程命令与控制(C2)服务器。
这意味着,企业的内部组织架构、开发人员的源代码查询以及用户的个人身份信息(PII)均面临暴露风险,这些数据极易被用于商业间谍活动、定向网络钓鱼或在黑市出售。
