去年12月微软的Edge浏览器插件商店上线后,只有大约160个扩展程序上线。此后,这个数字不断增长,到了3月份,扩展数量突破了1000个。然而,并不是所有的扩展都是善意的。
早在4月份,广受好评的黑暗模式扩展程序Dark Reader的开发者发布了一篇博文,提醒用户注意Edge插件商店中发布的几个同名恶意扩展。开发者联系到了微软公司,告知了关于该恶意扩展程序的信息,以及如何快速分析代码并删除扩展的方法。现在看来微软公司跟进了,因为昨晚该开发者确认微软从该商店中悄悄地删除了这些含有恶意代码的扩展。
该开发者还证实,类似的攻击也发生在Chrome和Firefox中。不过,Mozilla和微软都已经删除了恶意扩展,但你是否使用了正确的扩展还是最好检查一下。
IT之家了解到,微软最近在Edge插件商店中添加了用户评级和评论,所以在下载和安装新的扩展之前,最好先看一下用户评论如何。