开发者亲述：个人Chrome插件被黑之后，我的应急过程全记录

开发者个人声明：在破解我的个人chrome插件后，我的紧急流程被完全记录

编者注：Chrome浏览器长期以来以其安全性而闻名，但它也有其弱点，即附加组件和扩展程序。Chrome插件和扩展拥有极高的权限，但安全性主要取决于开发者自己，谷歌参与较少。过去曾发生过多起插件/扩展程序被黑客攻击、Chrome用户信息被劫持的事件。

近日，知名国产插件“InfinityNewTab”因开发者账号被盗而被劫持并添加弹窗广告。Reddit和知乎上都有用户评论。插件开发者发现并紧急解决了这个问题。他们分析了黑客添加的代码，庆幸这次只有弹出广告，没有信息盗窃或病毒。以下是“InfinityNewTab”的开发者ghguang发布的事件处理流程。有许多关键参考点，以粗体显示。

首先，我向infinynewtab的用户致歉。因为我们太笨了，导致我们的账号被盗，给大家带来了不便。黑客主要是在代码中添加了弹窗广告，除此之外没有其他影响，没有账号被盗，也没有病毒。

好吧，我们来说说发生了什么：

5月29日更新至6.0版本。您可以放心使用。如果版本低于6.0，请尽快更新至6.0版本。

我们来谈谈事件的经过。

5月26日（周五晚）

突然，我的Gmail收件箱中收到一封电子邮件。看完之后，说ChromeStore已经下架了InfinityNewtab。当我看到这封电子邮件时，我很着急。我在电子邮件中看到一个链接，上面说要检查它被删除的原因，因为它违反了谷歌的隐私政策。我当时太着急了，太着急了，太着急了，竟然做了这么傻的事，连账号和密码都点击了。结果。。账号被盗了。然而，那天晚上我并没有发现任何问题，但我想知道为什么它被从Google商店中删除了。违反本政策。我去了谷歌商店，它还没有被删除。我就想，是不是有延迟啊？第二天我想研究一下谷歌的隐私政策。然后他就睡着了。电子邮件截图：

5月27日上午9点（周六）

今天一早，我们聚在一起，登录开发者账号，进入后台页面，看到版本号变成了3.12.22。最初，3是正在开发的新版本的版本号。，但我突然觉得有些不对劲，于是我又回到了邮件。查看域名chromewebstore.pro，然后下载3.12.22版本，看看为什么会有alert10.js文件。该死，太可怕了。毫无疑问，账号被盗了。于是我赶紧改了密码。然后我进入后台发现黑客正在重新发布3.12.5版本，于是我赶紧点击取消发布。该信息尚未发布，正在等待Google审核。如图所示：

取消上线后，我发现一定是黑客发现了infinitynewtab@gmail.com邮箱链接到了开发者账户，所以我将后台邮箱改为infinity@infinitynewtab.com，防止别人向我们发送钓鱼邮件。当然，这次事件之后，我会使用单独的账号进行以后的开发，以保证安全。

返回并查看alert10.js文件。（这是alert10.js的源代码）

解析这个alert10.js并生成年月的md5值，每小时都会弹出一个弹窗。弹窗内容如图：

如果点击确定，就会跳转到md5生成的链接，然后检查该链接。

我们发现这个域名是从namecheap购买的。于是我赶紧联系了namecheap客服，说明情况后，namecheap屏蔽了域名。

5月27日上午11点

快速联系Google人员、查找电子邮件并发送电子邮件。

邮件已发送，但没有消息。今天是星期六，谷歌宕机了。

于是我向用户发送了通知，并从Google找到了联系信息。

临时创建了一个简单的通知信息页面（关于黑客入侵），允许用户卸载3.12.22版本并从官网下载离线版本2.xx。（可能有很多用户没有收到通知，向大家表示歉意）

另一方面，我们又搜索了Google的工作人员，最终在知乎上找到了愿意帮助我们发送内部邮件的Google工作人员。我用英文写了一封电子邮件，他帮我转发。

感谢知乎给我这个平台。感谢任何提供帮助的人。然后等待。。。。。

5月29日晚（周一）

不断刷新后台即可查看Google的审核状态。去ogle审核已通过。已经超越了黑客此前发布的3.12.25版本。赶紧发布准备好的常规6.0，用6.0替换3.12.25。我在这里再解释一下。很多用户也可能是从2.xx或3.12.22版本升级到3.12.25版本，导致很多用户误会说更新后有弹窗，因为3.12.25版本也是被黑客推出的。如果您还有3.12.22或3.12.25版本，请及时升级到6.0版本。

这件事已经结束了，对于由于我们的疏忽给大家带来的不便，再次向大家表示歉意。

另外，大家在以后上网的时候，应该保护好自己的账号安全。现在网络钓鱼邮件太多了。不要点击陌生人发送的电子邮件链接。不要点击陌生人发送的电子邮件链接。不要点击陌生人发送的电子邮件链接。不要随意点击电子邮件链接。

最后，再次感谢您对infinitynewtab的支持。

最后，插件必须从官方网站或Chrome商店下载。切勿从其他来源下载。

本文经作者许可发表，未经作者许可不得转载。如有转载，请提供原文地址：

www.4hou.com/info/news/5105.html