这是一个创建于 2170 天前的主题,其中的信息可能已经有所发展或是发生改变。
一直听说 Chrome Store 有很多恶意扩展,前些日子看到一条语气十分营销的微博分享了一个百度云盘下载的扩展,就注意了一下。今天翻出来看了一下,果然是个恶意扩展(扩展已举报),会上报 Facebook 账号 token 到 s.truepush.com 。
微博是这条:
https://weibo.com/5671448988/GcI1uqPK4
http://webcache.googleusercontent.com/search?q=cache:https://weibo.com/5671448988/GcI1uqPK4
转发 2500 次
原文是这个:
https://www.jianshu.com/p/179164b4825e
https://web.archive.org/web/20171024200704/https://www.jianshu.com/p/179164b4825e
阅读 13308 评论 1 喜欢 18
恶意扩展叫 baidudl: https://chrome.google.com/webstore/detail/baidudl/mccebkegnopjehbdbjbepjkoefnlkhef
原作者的扩展叫 baidu-dl (没有与 Facebook 相关的恶意代码): https://chrome.google.com/webstore/detail/baidu-dl/lflnkcmjnhfedgibjackiibmcdnnoadb
微博是这条:
https://weibo.com/5671448988/GcI1uqPK4
http://webcache.googleusercontent.com/search?q=cache:https://weibo.com/5671448988/GcI1uqPK4
转发 2500 次
原文是这个:
https://www.jianshu.com/p/179164b4825e
https://web.archive.org/web/20171024200704/https://www.jianshu.com/p/179164b4825e
阅读 13308 评论 1 喜欢 18
恶意扩展叫 baidudl: https://chrome.google.com/webstore/detail/baidudl/mccebkegnopjehbdbjbepjkoefnlkhef
原作者的扩展叫 baidu-dl (没有与 Facebook 相关的恶意代码): https://chrome.google.com/webstore/detail/baidu-dl/lflnkcmjnhfedgibjackiibmcdnnoadb
第 1 条附言 · 2018-05-08 12:36:52 +08:00
第 2 条附言 · 2018-05-08 16:51:41 +08:00
#39 @Devilker 转载了原作者的声明:
> ---转帖
>
>
>
> 我曾在吾爱破解中发布过一个帖子介绍了我写的一个 chrome 插件 baidudl
> 然而早在今年 1 月我就失去了对这个插件在 chrome 商城上的控制。
>
> 后来我重新上传了一个新的插件到 chrome 商城上
>
> 原本想在吾爱中直接更新链接。然而发现超过半年的帖子不能编辑。
>
> 今天原来的那个插件被爆出已经变成了恶意插件。
> 如果有任何人是从 chrome 商城下载的。请立即卸载。
> 如果是从吾爱或者 github 上下载的打包文件,请放心使用。
>
> 对吾爱不是很熟悉,想问一下如何才能删除或者编辑已过期的帖子。因为那个帖子现在被很多专辑推荐了。担心更多人上当。
>
> 对我个人的失误我表示道歉。
另外 Github issues 上也有原作者的解释: https://github.com/Kyle-Kyle/baidudl/issues/96#issuecomment-387307026
> ---转帖
>
>
>
> 我曾在吾爱破解中发布过一个帖子介绍了我写的一个 chrome 插件 baidudl
> 然而早在今年 1 月我就失去了对这个插件在 chrome 商城上的控制。
>
> 后来我重新上传了一个新的插件到 chrome 商城上
>
> 原本想在吾爱中直接更新链接。然而发现超过半年的帖子不能编辑。
>
> 今天原来的那个插件被爆出已经变成了恶意插件。
> 如果有任何人是从 chrome 商城下载的。请立即卸载。
> 如果是从吾爱或者 github 上下载的打包文件,请放心使用。
>
> 对吾爱不是很熟悉,想问一下如何才能删除或者编辑已过期的帖子。因为那个帖子现在被很多专辑推荐了。担心更多人上当。
>
> 对我个人的失误我表示道歉。
另外 Github issues 上也有原作者的解释: https://github.com/Kyle-Kyle/baidudl/issues/96#issuecomment-387307026
第 3 条附言 · 2018-05-08 23:44:22 +08:00
小众软件《百度盘高速下载扩展 baidu-dl 开发者声明以及恶意扩展 baidudl 的一些疑问》: https://www.appinn.com/new-baidu-dl-announce/amp/
 |
1
baozijianke 2018-05-08 00:21:20 +08:00
卧槽,我也上当了。
|
 |
2
itzamana 2018-05-08 00:29:09 +08:00
卧槽, 一直以为评价多的那个才是正品...感谢告知
|
 |
3
Love4Taylor 2018-05-08 00:48:23 +08:00
woc 中招了
|
 |
4
orangeade 2018-05-08 00:51:39 +08:00 via Android
卧槽
|
 |
5
Jackp12 2018-05-08 01:52:51 +08:00 via Android
😤中招+1,不过我是在小众软件上看到的,好像是小众首发的? https://www.appinn.com/baidudl-for-chrome/
|
 |
7
input2output 2018-05-08 05:33:51 +08:00 via Android
幸好没用的时候禁用了
|
 |
8
rabbbit 2018-05-08 07:21:44 +08:00  2
连个混淆都没有,正大光明的放在目录底下,居然才被发现
  |
 |
9
lovestudykid 2018-05-08 08:04:16 +08:00
原作者有点奇怪啊,Github 上叫 baidudl,chrome store 登记的却是 baidu-dl,他应该完全知情有个假冒的,但为什么没有举报呢?
|
 |
10
codehz 2018-05-08 08:07:02 +08:00 via Android
@lovestudykid 也许真的是不知道呢。。。
|
 |
11
sonyxperia 2018-05-08 08:26:37 +08:00
中招了。
|
 |
12
fqwerl 2018-05-08 09:03:14 +08:00 via Android
在 Chrome store 上举报!
|
 |
13
SsuchingYu 2018-05-08 09:17:34 +08:00 via Android
举报....话说百度云盘没啥用....
|
|
14
SsuchingYu 2018-05-08 09:19:09 +08:00 via Android
已举报,话说三百多五星是刷出来的?
|
 |
15
Barca 2018-05-08 09:21:15 +08:00
马克
|
 |
16
AASW2ss 2018-05-08 09:22:52 +08:00
中招了,还用了那么久
|
 |
17
hcwhan 2018-05-08 09:30:58 +08:00 via iPhone
|
|
19
Jackp12 2018-05-08 10:56:24 +08:00 via Android
@hcwhan 又看了下,确实换了,原来标题都叫 baidudl,现在都换成 baidu-dl 了,一声不吭直接换掉不给老用户声明下真的好吗😤,好气啊一直很吃小众安利的
|
|
20
Jackp12 2018-05-08 11:13:53 +08:00
|
 |
22
kpeaker 2018-05-08 11:20:39 +08:00 via Android
好吧楼上发了
|
 |
23
misaka19000 2018-05-08 11:24:03 +08:00
@lovestudykid #9 这个论调有点诛心了,但是说不定这个山寨扩展是作者自己开发的呢?
|
 |
24
wekw 2018-05-08 11:33:23 +08:00
小众软件,卒
|
|
25
hcwhan 2018-05-08 12:57:39 +08:00 via iPhone
@misaka19000 github 上记录有山寨的地址 感觉有可能
|
 |
26
jasonyang9 2018-05-08 13:08:23 +08:00
青小蛙出来扫地了
|
 |
27
yksoft1 2018-05-08 13:13:38 +08:00
还好只是盗 fb 的 oauth。说不定还有其他盗国内的 token 的扩展存在。
|
 |
28
wm5d8b 2018-05-08 13:19:39 +08:00 via Android
那么被盗后如何修改 token 呢
|
 |
29
banewu 2018-05-08 13:40:01 +08:00 via iPhone
还好用的原版
|
 |
30
AdamChrist 2018-05-08 14:06:16 +08:00
好像最开始是叫 baidudl,后来不知道为什么改成了 baidu-dl
|
|
31
Love4Taylor 2018-05-08 14:09:11 +08:00 via Android
啧 作者这个回复 有意思
 |
 |
32
zanewayne 2018-05-08 14:29:22 +08:00
看 GitHub 历史记录就是作者自己,不出来解释下
|
 |
33
slime7 2018-05-08 15:13:14 +08:00
卧槽装了 baidudl,还好没用 fb,这就去换。
|
 |
34
zen9073 2018-05-08 15:13:41 +08:00
昨天还用了,
下载 ww s2e2, 还好我没 fb, |
 |
35
zhtw2013 2018-05-08 15:28:19 +08:00
|
 |
36
siriusVtoEX 2018-05-08 15:38:59 +08:00
https://github.com/Kyle-Kyle/baidudl/issues/85
这里看,至少能得到两点,1:作者 3.23 之前就无法控制原帐号&扩展; 2:作者承认维护过原扩展。 如果 1 为真,就看原扩展的恶意代码是什么时候加入的。不知道谁那有历史版本。 |
 |
37
corcd 2018-05-08 15:44:47 +08:00
很早就下载了,不过还好一直没用过,都在用 BaiduExporter
|
 |
38
xhf3894 2018-05-08 16:08:31 +08:00
我在 chrome 商店里面举报了,留了一星差评,希望装这个的人能看得见吧。
|
 |
39
Devilker 2018-05-08 16:36:55 +08:00
---转帖
我曾在吾爱破解中发布过一个帖子介绍了我写的一个 chrome 插件 baidudl 然而早在今年 1 月我就失去了对这个插件在 chrome 商城上的控制。 后来我重新上传了一个新的插件到 chrome 商城上 https://chrome.google.com/websto ... bmcdnnoadb?hl=en-GB 原本想在吾爱中直接更新链接。然而发现超过半年的帖子不能编辑。 今天原来的那个插件被爆出已经变成了恶意插件。 如果有任何人是从 chrome 商城下载的。请立即卸载。 如果是从吾爱或者 github 上下载的打包文件,请放心使用。 对吾爱不是很熟悉,想问一下如何才能删除或者编辑已过期的帖子。因为那个帖子现在被很多专辑推荐了。担心更多人上当。 对我个人的失误我表示道歉。 |
 |
40
wdy3334 2018-05-08 16:48:31 +08:00
中招了,不过没怎么用,一直躺在禁用列表
|
 |
41
byuc 2018-05-08 18:08:38 +08:00
|
 |
42
Admstor 2018-05-08 20:35:11 +08:00
感谢提醒
我说前段时间更新突然提出新的权限要求 |
Select Language