恶意扩展、恶意插件周知: baidudl

2018-05-08 00:17:04 +08:00
 kfll
一直听说 Chrome Store 有很多恶意扩展,前些日子看到一条语气十分营销的微博分享了一个百度云盘下载的扩展,就注意了一下。今天翻出来看了一下,果然是个恶意扩展(扩展已举报),会上报 Facebook 账号 token 到 s.truepush.com

微博是这条:
https://weibo.com/5671448988/GcI1uqPK4
http://webcache.googleusercontent.com/search?q=cache:https://weibo.com/5671448988/GcI1uqPK4
转发 2500 次

原文是这个:
https://www.jianshu.com/p/179164b4825e
https://web.archive.org/web/20171024200704/https://www.jianshu.com/p/179164b4825e
阅读 13308 评论 1 喜欢 18

恶意扩展叫 baidudl: https://chrome.google.com/webstore/detail/baidudl/mccebkegnopjehbdbjbepjkoefnlkhef

原作者的扩展叫 baidu-dl (没有与 Facebook 相关的恶意代码): https://chrome.google.com/webstore/detail/baidu-dl/lflnkcmjnhfedgibjackiibmcdnnoadb
10909 次点击
所在节点    分享发现
42 条回复
byuc
2018-05-08 18:08:38 +08:00
一直在用这个: https://github.com/cloudroc/baidu-nolimit。也是百度下载的扩展,比较安静。
有点欣慰。
Admstor
2018-05-08 20:35:11 +08:00
感谢提醒
我说前段时间更新突然提出新的权限要求

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/452943

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX