恶意扩展、恶意插件周知： baidudl

@Jackp12 你这个是真的 没-的是假的

好吧楼上发了

@lovestudykid #9 这个论调有点诛心了，但是说不定这个山寨扩展是作者自己开发的呢？

小众软件，卒

@misaka19000 github 上记录有山寨的地址 感觉有可能

青小蛙出来扫地了

还好只是盗 fb 的 oauth。说不定还有其他盗国内的 token 的扩展存在。

那么被盗后如何修改 token 呢

还好用的原版

好像最开始是叫 baidudl,后来不知道为什么改成了 baidu-dl

啧 作者这个回复 有意思

看 GitHub 历史记录就是作者自己，不出来解释下

卧槽装了 baidudl，还好没用 fb，这就去换。

昨天还用了，
下载 ww s2e2，
还好我没 fb，

@zanewayne
我到 Github 質問作者了。

https://github.com/Kyle-Kyle/baidudl/issues/96#issuecomment-387306253

https://github.com/Kyle-Kyle/baidudl/issues/85
这里看，至少能得到两点，1:作者 3.23 之前就无法控制原帐号&扩展； 2:作者承认维护过原扩展。
如果 1 为真，就看原扩展的恶意代码是什么时候加入的。不知道谁那有历史版本。

很早就下载了，不过还好一直没用过，都在用 BaiduExporter

我在 chrome 商店里面举报了，留了一星差评，希望装这个的人能看得见吧。

---转帖


我曾在吾爱破解中发布过一个帖子介绍了我写的一个 chrome 插件 baidudl
然而早在今年 1 月我就失去了对这个插件在 chrome 商城上的控制。

后来我重新上传了一个新的插件到 chrome 商城上
https://chrome.google.com/websto ... bmcdnnoadb?hl=en-GB

原本想在吾爱中直接更新链接。然而发现超过半年的帖子不能编辑。

今天原来的那个插件被爆出已经变成了恶意插件。
如果有任何人是从 chrome 商城下载的。请立即卸载。
如果是从吾爱或者 github 上下载的打包文件，请放心使用。

对吾爱不是很熟悉，想问一下如何才能删除或者编辑已过期的帖子。因为那个帖子现在被很多专辑推荐了。担心更多人上当。

对我个人的失误我表示道歉。

中招了，不过没怎么用，一直躺在禁用列表