Yoo趣儿

Yoo趣儿 Geek 程序员 安装量百万的油猴脚本作者,包含恶意代码把 chrome 官方 ...

安装量百万的油猴脚本作者,包含恶意代码把 chrome 官方插件商店替换为第三方广告网站

查看 53|回复 4
作者:studyingss   
今天下载 chrome 插件,点开 Google 第一个结果,跳到了国内第三方广告站。
返回来再三确认,网页上显示的确实是官方链接。
一番排查最后锁定到这个叫“网页加速器”的脚本,
https://greasyfork.org/zh-CN/scripts/436453-%E7%BD%91%E9%A1%B5%E5%8A%A0%E9%80%9F%E5%99%A8
看源码果然找到了恶意代码,452 行,chrome edge Firefox 插件商店一个没漏,通通给换成第三方了。
这个叫做“油小猴”的作者有好几个脚本,安装量 200 多万。
主页 https://www.youxiaohou.com/tool/install-panai.html
https://greasyfork.org/zh-CN/users/745367
GitHub 主页:https://github.com/syhyz1990
这种行为,怎么说呢,360 拦 xxx 都得先弹个提示再跳转。
以后安装脚本插件什么还是得多小心点。

脚本, 插件, Chrome, 第三方

相关帖子

xausky   
没装,看了一下代码,配置里面应该有个 [加速扩展/应用商店链接] 功能,关闭就行,毕竟这些商店大多在海外并且被强被阻断,作者初衷应该不是恶意的,主要是针对从浏览器菜单点开商店页面的情况。
SimonOne   




主要是他默认开启吧不太好。
onionnews   
用过作者的脚本,跳转到第三方应用商店不是一个功能吗?为了方便无法科学上网的用户?
studyingss
OP
  
然而如果你安装这个脚本,没有任何提示他会做这件事。
这个选项是有人指出之后才加的。
https://greasyfork.org/zh-CN/scripts/436453-%E7%BD%91%E9%A1%B5%E5%8A%A0%E9%80%9F%E5%99%A8/discussions/184396
返回列表
您需要登录后才可以回帖 登录 | 立即注册

AD1

热门主题

热门板块

问与答分享发现分享创造奇思妙想分享邀请码商业推广优惠信息PythonPHPJavaJavaScriptNode.jsGo语言C++HTML

公告

标签|小黑屋|Yoo趣儿

GMT+8, 2024-9-20 22:26 , Processed in 0.180334 second(s), 14 queries , Gzip On, MemCached On.

Powered by Discuz! X3.2

The happiest thing in the world is to strive for an ideal.

返回顶部