文章总结： 2025年12月发现两款谷歌精选认证Chrome插件暗中窃取用户与ChatGPT和DeepSeek的对话记录，累计安装量超90万。这些插件每30分钟窃取一次对话内容和浏览数据，可能被用于企业间谍、身份盗窃等恶意用途。研究人员建议用户立即卸载相关插件，并警惕非可信来源插件风险。 综合评分： 78 文章分类： 恶意软件,数据泄露,安全意识,供应链安全,漏洞预警

【安全圈】多款 Chrome 插件暗中读取 ChatGPT 与 DeepSeek 对话记录

安全圈

2026年1月2日 19:00 江苏

在小说阅读器读本章

去阅读

关键词

2025 年 12 月 30 日消息，两款经谷歌 “精选” 认证的 Chrome 浏览器插件被爆出暗中窃取用户在 ChatGPT 与DeepSeek平台的对话记录，目前累计安装量已超 90 万。

该恶意软件攻击活动潜藏于 Chrome 网上应用店，涉事插件伪装成 AITOPIA 公司开发的合法侧边栏工具，宣称可在任意网站添加侧边栏以实现大语言模型对话功能。网络安全公司 OX Security 研究人员发现，这些插件虽功能正常，却内置间谍程序。

涉事插件与窃取行为

#

1. Chat GPT for Chrome with GPT – 5, Claude Sonnet & DeepSeek AI

   ：安装量超 60 万，带有谷歌 “精选” 标识。

2. AI Sidebar with Deepseek, ChatGPT, Claude, and more

   ：安装量超 30 万。

插件安装后，每 30 分钟就会窃取一次用户与 ChatGPT、深度求索的对话记录及浏览行为数据，并向外传输。研究人员指出，AI 对话常包含专有代码、个人信息等敏感内容，这些数据可能被用于企业间谍活动、身份盗窃、定向钓鱼攻击，或在暗网交易，企业员工安装后可能泄露知识产权与商业机密。

处置进展与安全提醒

#

OX 团队已向谷歌通报情况，但截至 12 月 30 日，谷歌响应团队仍在审查，涉事插件尚未下架。研究人员呼吁用户立即卸载相关插件，并提醒安装插件时需谨慎，即便带有 “精选” 标识，非可信来源插件也存在风险。

这并非 Chrome 商店首次出现功能性插件窃取数据事件，此前曾有一款安装量超 600 万、评分 4.7 星且获 “精选” 认证的插件被发现窃取 AI 对话内容。

END

阅读推荐

【安全圈】29岁黑客制作Win11激活工具，已感染280万设备

【安全圈】两名网络安全专家利用勒索软件攻击企业

【安全圈】22岁女天才攻破NVIDIA Tegra X2：暴露特斯拉及更多设备的不可修复漏洞

【安全圈】蓝牙芯片供应链重大漏洞披露：数亿设备面临「耳机劫持」风险

【安全圈】欧洲航天局确认外部服务器遭入侵

安全圈

←扫码关注我们

网罗圈内热点 专注网络安全

实时资讯一手掌握！

好看你就分享 有用就点个赞

支持「安全圈」就点个三连吧！

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安全圈 《【安全圈】多款 Chrome 插件暗中读取 ChatGPT 与 DeepSeek 对话记录》