超90万次安装受影响：两款恶意 Chrome 扩展正窃取你的 AI 聊天内容

近日，OX Security 安全团队发布通报，称在 Chrome 网上应用店发现两款伪装成正规 AI 工具的恶意扩展，累计安装量已突破 90 万次。这些扩展专门盯上 ChatGPT、DeepSeek 等热门大模型，暗中收集数据，用户隐私面临高风险。

两款扩展分别为 “Chat GPT for Chrome with GPT-5， Claude Sonnet & DeepSeek AI” 和 “AI Sidebar with Deepseek， ChatGPT， Claude and more”。它们自称提供 AI 侧边栏服务，实则在用户无感知的情况下在后台窃取信息。其中一款安装量超过 60 万，并获得了 Google Chrome 商店的“精选”标识，让不少用户误以为其可靠，从而中招。

攻击者的伎俩相当高明：几乎完全复刻合法扩展“AITOPIA”的功能与界面，以此诱导用户下载。恶意代码被巧妙藏在“收集匿名分析数据”的授权提示背后；一旦用户同意，插件就会借助“读取所有网站内容”的高权限，实时抓取用户的聊天记录。

更危险的是，这些扩展不仅窃取 AI 对话，还会定期把浏览器标签页的完整 URL、搜索关键词（包括敏感词），以及可能含有会话令牌的 URL 参数，发送到远程命令与控制（C2）服务器。这意味着个人信息、企业内部结构和各类敏感数据都可能被暴露，带来严重安全隐患，甚至被用于商业间谍或网络钓鱼。

需要强调的是，这两款扩展目前已被下架，但这起事件已为广大用户敲响警钟。下载扩展时务必谨慎，确认来源可信，仔细核验权限，避免成为下一位受害者。