文章总结： 研究人员发现两款恶意Chrome扩展窃取90万用户的ChatGPT与DeepSeek对话及浏览数据。攻击者利用PromptPoaching技术将数据回传至C2服务器，部分合法软件也被曝存在类似行为。建议立即卸载可疑插件并审查权限，防止敏感信息被用于间谍活动或钓鱼攻击。 综合评分： 90 文章分类： 恶意软件,威胁情报,数据泄露,漏洞预警

两款 Chrome 扩展程序被发现窃取了 90 万用户的 ChatGPT 和 DeepSeek 聊天记录

原创

ZM

暗镜

2026年1月7日 08:35 北京

网络安全研究人员在 Chrome 网上应用商店发现两个新的恶意扩展程序，它们旨在将 OpenAI ChatGPT 和 DeepSeek 的对话以及浏览数据泄露到攻击者控制的服务器。它们总共拥有超过 90 万用户这些扩展程序的名称如下：

 A、使用 GPT-5、Claude Sonnet 和 DeepSeek AI 为 Chrome 开发的聊天 GPT（ID：fnmihdojmnkclgjpcoonokmkhjpjechg，600,000 用户）

B、AI 侧边栏，包含 Deepseek、ChatGPT、Claude 等应用。（ID：inhcgfpbfdjbjogdfjbclgolkmhnooop，30 万用户）

就在几周前，另一款在谷歌Chrome和微软Edge浏览器上拥有数百万安装量的浏览器扩展程序用户与人工智能（AI）聊天机器人的对话。这种利用浏览器扩展程序隐蔽捕获AI对话的策略被Secure Annex公司命名为“Prompt Poaching”（快速偷猎）。

OX Security 研究员 Moshe Siman Tov Bustan 表示，新发现的两款扩展程序“每 30 分钟就会将用户对话和所有 Chrome 标签页 URL 泄露到远程 C2 服务器”。“该恶意软件通过请求用户同意获取‘匿名、无法识别身份的分析数据’来增加恶意功能，而实际上却从 ChatGPT 和 DeepSeek 会话中窃取完整的对话内容。”

这些恶意浏览器插件被发现冒充AITOPIA公司名为“与所有AI模型（Gemini、Claude、DeepSeek等）和AI代理聊天”的，该扩展程序拥有约100万用户。截至发稿时，这些插件仍可从Chrome网上应用商店下载，但“Chat GPT for Chrome with GPT-5, Claude Sonnet & DeepSeek AI”已被移除“推荐”徽章。

一旦安装，这些恶意扩展程序会请求用户授予其收集匿名浏览器行为数据的权限，声称是为了改善侧边栏体验。如果用户同意，嵌入的恶意软件就会开始收集有关打开的浏览器标签页和聊天机器人对话数据的信息。

为了实现后者，它会在网页中查找特定的 DOM 元素，提取聊天消息，并将其存储在本地，以便随后将其泄露到远程服务器（“chatsaigpt[.]com”或“deepaichats[.]com”）。

此外，威胁行为者还被发现利用人工智能 (AI) 驱动的 Web 开发平台 Lovable 来托管他们的隐私政策和其他基础设施组件（“chataigpt[.]pro”或“chatgptsidebar[.]pro”），试图混淆他们的行为。

安装此类插件的后果可能很严重，因为它们有可能泄露各种敏感信息，包括与 ChatGPT 和 DeepSeek 等聊天机器人共享的数据，以及网络浏览活动，包括搜索查询和内部公司 URL。

OX Security表示：“这些数据可能被用于商业间谍活动、身份盗窃、定向网络钓鱼攻击，或在地下论坛上出售。员工安装了这些扩展程序的组织可能在不知情的情况下泄露了知识产权、客户数据和机密商业信息。”

合法扩展加入快速偷猎#

此前，Secure Annex 表示，他们发现和 Sensor Tower 的等合法浏览器扩展程序（分别拥有 100 万和 60 万用户）参与了快速窃取用户的行为。

据称 Similarweb 于 2025 年 5 月推出了监控对话的功能，并在 2026 年 1 月 1 日的更新中添加了完整的服务条款弹出窗口，明确指出输入到 AI 工具中的数据将被收集，用于“提供流量和互动指标的深入分析”。2025 年 12 月 30 日的也对此进行了详细说明。

此信息包括您可能输入或提交给某些人工智能 (AI) 工具的提示、查询、内容、上传或附加的文件（例如图像、视频、文本、CSV 文件）和其他输入，以及您可能从此类 AI 工具收到的结果或其他输出（包括此类输出中包含的任何附加文件）（“AI 输入和输出”）。

考虑到人工智能工具中常见的输入输出和元数据的性质和范围，一些敏感数据可能会被无意中收集或处理。但是，处理的目的并非收集个人数据以识别您的身份。虽然我们无法保证所有个人数据都会被删除，但我们会尽可能采取措施，删除或过滤掉您可能输入或提交给这些人工智能工具的标识符。

进一步分析表明，Similarweb 使用 DOM 抓取或劫持原生浏览器 API（如 fetch() 和 XMLHttpRequest()）——就像 Urban VPN Proxy 那样——通过加载包含 ChatGPT、Anthropic Claude、Google Gemini 和 Perplexity 自定义解析逻辑的远程配置文件来收集对话数据。

Secure Annex 的 John Tuckner 告诉 The Hacker News，这种现象在 Chrome 和 Edge 版本的 Similarweb 扩展程序中都很常见。Similarweb 的 Firefox 插件上次更新是在 2019 年。

“很明显，窃取用户最敏感对话的手段已经出现，而浏览器扩展程序正是攻击的途径，”塔克纳说。“目前尚不清楚这是否违反了谷歌的政策，即扩展程序应该为单一用途而构建，不应动态加载代码。”

“这仅仅是这一趋势的开端。越来越多的公司将会意识到这些洞察能够带来利润。寻求盈利途径的扩展程序开发者会将营销公司提供的这类复杂库添加到他们的应用程序中。”

已安装这些插件且担心隐私的用户，建议将其从浏览器中删除，并避免安装来自未知来源的扩展程序，即使它们带有“推荐”标签。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：暗镜 ZM《两款 Chrome 扩展程序被发现窃取了 90 万用户的 ChatGPT 和 DeepSeek 聊天记录》