開發者親述：個人Chrome插件被黑之後，我的應急過程全記錄

編者按：Chrome瀏覽器長期以安全著稱，但它也有軟肋，就是插件和擴展。Chrome插件和擴展有著極高的許可權，但安全主要靠開發者自己把關，Google較少參與。在過去，曾經爆出多次插件/擴展被黑導致Chrome用戶信息被劫持的事件。

最近，國人開發的知名插件「Infinity New Tab」因為開發者賬號被盜，導致插件被劫持加入了彈窗廣告，reddit、知乎上均有用戶反饋。插件開發者發現後緊急處理解決了問題。他們分析了黑客添加的代碼，比較慶幸這次只有彈窗廣告，沒有竊取信息或推送病毒。以下為「Infinity New Tab」開發者gh guang放出的事件處理經過，其中有許多可供參考的關鍵點信息，嘶吼加粗顯示。

首先跟infinitynewtab的用戶說聲對不起，由於我們太愚蠢，導致賬戶被盜，給大家的使用帶來不便了。黑客主要在代碼中加入了彈窗廣告，除此之外沒有任何的影響，沒有盜號，沒有病毒。

好了，下面我們來說說這次事件的經過：

5月29號已經更新到6.0的版本，可以放心使用，如果版本低於6.0，趕緊更新到6.0的版本。

下面就來說說這次事件的經過。

5月26號（星期五晚上）

gmail 郵箱突然收到一封郵件，大概看了一下，說是infinitynewtab被chrome 商店刪除了，一看到這個郵件心裏面就著急了啊。看到郵件中有個鏈接，說是查看被刪的原因，就是違法了Google隱私政策的原因。當時太著急了，太著急了，太著急了，導致於做出了如此愚蠢的行為，一路點過去，輸入賬號跟密碼。結果。。。賬戶就被盜了。但是，當天晚上並沒有發現不對，而是心裡在想，為啥被Google 商店移除了。違法了那條政策。去看Google商店也沒被刪除，心裡當時想著，難道有延遲嗎，就想著第二天好好研究下Google隱私政策。遂睡。郵件截圖：

5月27號早上9點（星期六）

大早上，一起來，登陸開發者賬號，進入後台頁面，一看版本號怎麼變成3.12.22了，本來3點幾是作為目前正在開發的新版的版本號，突然感覺不對勁，再回到郵件仔細怎麼是chromewebstore.pro這個域名 ，再把這次3.12.22的版本下載下來看，裡面怎麼多了一個alert10.js的文件，卧槽，這下可慘了。確定賬戶被盜無疑了。於是趕緊把密碼改了。然後在進去後台，發現黑客又在發布3.12.5的版本，趕緊點了取消發布。這已取消發布，就顯示正在等待Google審核。如圖：

回過頭來，再看看這個alert10.js文件。（這是alert10.js的源碼）

分析一下這個alert10.js，生成了一個年月的md5值，而且每隔一個小時就會彈窗一次，彈窗的內容就是如圖：

點擊確定就會跳到md5生成的這個鏈接，再去查這個鏈接

發現這個域名是從namecheap購買的。於是乎趕緊聯繫namecheap的客服，說明情況後，namecheap把這個域名給封了。

5月27號11點

趕緊聯繫Google的人，找郵件，發郵件。

郵件發出去了，卻沒有任何音訊。今天tmd 周六，Google不上班。

於是乎，給用戶發通知，和找Google的聯繫方式。

臨時做了一個簡陋的告知信息頁面（關於黑客入侵），讓用戶卸載3.12.22的版本，從官網下載2.xx的離線版本。（可能有很多用戶沒收到通知，再給大家道歉）

另一方面，找Google的工作人員，最後在知乎上找到了Google的工作人員，願意幫我們發內部郵件。自己寫了一封英文郵件，他幫忙轉發。

在此感謝知乎這個平台。感謝幫助的人。然後進入等待中。。。。。

5月29號下午（星期一）

不斷刷新後台看Google的審核狀態。Google審核通過了，是把之前黑客發布的3.12.25的版本通過了，趕緊把準備的正常版本6.0，發布上去，用6.0的版本替換3.12.25的版本，這裡再說明下，很多用戶可能又從2.xx的版本或者3.12.22的版本升級到了3.12.25的版本，導致很多用戶產生了誤解，說升級後還有彈窗，因為3.12.25的版本也是黑客發布的。如果你還是3.12.22或者3.12.25的版本，請及時更新到6.0的版本。

到此事件告一段落，再次給大家說聲抱歉了，由於我們的大意，給大家的使用帶來不便了。

另外，大家以後上網也要保護好自己賬戶的安全，現在釣魚郵件太多，陌生人發的郵件鏈接，千萬不要隨便點，陌生人發的郵件鏈接，千萬不要隨便點，陌生人發的郵件鏈接，千萬不要隨便點。

最後再次感謝大家對infinitynewtab的支持。

最後插件一定要從官網或者從Chrome商店下載。切勿從其它渠道下載。

點擊展開全文

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！