逾 90 万用户受害：两款恶意 Chrome 扩展偷取你的 AI 聊天内容

近日，OX Security 安全团队发出预警：他们在 Chrome 网上应用店发现两款假冒正规 AI 工具的恶意扩展，累计下载已超 90 万。这些扩展专门盯上 ChatGPT、DeepSeek 等热门大模型，悄悄窃取数据，用户隐私风险陡增。

这两款问题扩展分别名为 “Chat GPT for Chrome with GPT-5， Claude Sonnet & DeepSeek AI” 和 “AI Sidebar with Deepseek， ChatGPT， Claude and more”。它们打着“AI 侧边栏”的旗号，实际却在用户不知情的情况下偷偷抓取信息。其中一款下载量超过 60 万，还拿到 Google Chrome 商店的 “精选” 徽章，导致不少用户误以为是可信工具，从而上当。

攻击者的手法十分老练：几乎完全复制合法扩展 “AITOPIA” 的功能和界面，诱导用户安装。它们把恶意代码藏在“收集匿名分析数据”的请求后面，一旦用户点了同意，插件就利用“读取所有网站内容”的高权限，实时拷贝用户的聊天记录。

更危险的是，这些扩展不仅窃取 AI 对话，还会定期把用户完整的浏览器标签页 URL、搜索关键词（包括敏感词），以及可能含有会话令牌的 URL 参数，发送到远程命令与控制（C2）服务器。这意味着个人信息、企业内部结构乃至敏感数据都有可能暴露，带来严重安全隐患，甚至被用于商业间谍或网络钓鱼。

值得注意的是，这两款扩展目前已被下架。但这起事件也为用户敲响警钟：安装扩展务必谨慎，确认来源可靠，避免成为下一位受害者。