Github上的技术分析和帖子显示，由于新主人几周前推出的恶意软件，拥有逾30万活跃用户的Adblocking扩展一直在偷偷上传用户浏览数据，并篡改用户的社交媒体账户。

西里尔Gorlla

Nano Adblocker和Nano Defender扩展的开发者Hugo Xu在17天前表示，他已经没有时间维护这个项目了，并且已经将该版本的版权卖给了谷歌的Chrome商店。许告诉我，Nano Adblocker和Nano Defender经常一起安装，现在总共安装了大约30万。

四天前，基于Nano Adblocker的uBlock Origin扩展的制造商Raymond Hill透露，新开发人员推出了添加恶意代码的更新。

Hill注意到的新扩展做的第一件事就是检查用户是否打开了developer控制台。如果它被打开，扩展会发送一个名为“report”的文件到https://def.dev-nano.com/的服务器。“简单地说，这个扩展远程检查你是否在使用扩展开发工具——如果你想知道这个扩展在做什么，你就会这样做，”他写道。

终端用户注意到的最明显的变化是，感染病毒的浏览器会自动对大量Instagram帖子点赞，而用户无需输入。加州大学圣地亚哥分校(University of California in San Diego)的人工智能和机器学习研究员西里尔?戈拉(Cyril Gorlla)告诉我，他的浏览器赞了一个Instagram账户上的200多张图片，但这个账户没有关注任何人。右边的截图显示了一些相关的照片。

Nano Adblocker和Nano Defender并不是唯一被报道篡改Instagram账号的插件。User Agent Switcher，一个拥有超过100,000活跃用户的扩展，直到谷歌本月早些时候删除了它，据报道已经做了同样的事情。

许多在这个论坛的Nano扩展用户报告说，沐鸣开户测速他们感染的浏览器也访问了用户帐户，而他们的浏览器还没有打开。这引发了猜测，更新后的扩展正在访问身份验证cookie，并使用它们来访问用户帐户。希尔说，他检查了一些新增代码，发现它在上传数据。

他在一条消息中写道:“由于添加的代码能够实时收集请求头信息(我猜是通过websocket连接)，这意味着敏感信息如会话cookie可能会被泄露。”“我不是一个恶意软件专家，所以我不能想出所有实时访问请求头信息的方法，但我知道这真的很糟糕。”

其他用户报告说，Instagram以外的网站也被访问和篡改，在某些情况下，甚至是在用户没有访问该网站的情况下，但这些说法无法立即得到证实。

Alexei，电子前沿基金会的高级职员技术专家谁工作在隐私獾扩展，一直在跟踪讨论，并提供了以下概要:

要点是，Nano扩展被更新为以远程可配置的方式偷偷上传你的浏览数据。远程可配置意味着不需要更新扩展来修改数据可能被窃取的网站列表。事实上，网站列表目前是未知的，因为它是远程配置。然而，有很多报道称用户的Instagram账户受到了影响。

到目前为止收集的证据显示，这些扩展正在秘密地上传用户数据，并获得了对至少一个网站的未经授权的访问，这违反了谷歌的服务条款和相当可能适用的法律。谷歌已经从Chrome网络商店中删除了这些扩展，并警告说它们不安全。任何安装了这些扩展的人都应该立即从他们的机器上删除它们。

Nano Adblocker和Nano Defender在火狐和微软Edge的扩展商店中都可以买到。许和其他人说，沐鸣开户测速在这些其他地方可用的扩展都没有受到影响。需要注意的是，Edge可以从Chrome网络商店安装扩展。使用此源的任何边缘用户都被感染，应该删除扩展。

扩展可能已经上传了会话cookie，这意味着任何被感染的人至少应该完全退出所有网站。在大多数情况下，这会使会话cookie无效，并防止任何人使用它们获得未经授权的访问。真正的偏执狂用户会希望更改密码，只是为了安全起见。

这起事件是最新的例子，有人获得了一个成熟的浏览器扩展或Android应用程序，并利用它来感染已经安装了它的庞大用户群。很难为防止这种虐待提供可行的建议。Nano的扩展并不是不可靠的操作。用户有充分的理由相信他们是安全的，直到，当然，不再是这样。最好的建议是定期检查所安装的扩展。任何不再使用的应该被移除。