文章总结: 安全研究人员确认拥有160万用户的Chrome扩展ModHeader在其签名发布版本中植入了数据窃取代码,专门针对开发者和技术人员窃取API密钥等敏感信息。该事件暴露了供应链攻击的隐蔽性,即使通过ChromeWebStore正规渠道分发的扩展也不安全。建议用户立即卸载该扩展并更换浏览器中保存的所有凭证,同时遵循最小权限原则定期审计已安装扩展。 综合评分: 86 文章分类: 恶意软件,供应链安全,数据泄露,安全意识
【安全圈】160万人的Chrome扩展在偷偷监控你
安全圈
2026年7月15日 19:00 江苏
在小说阅读器读本章
去阅读
关键词
Chrome
如果你正在使用 ModHeader 这个浏览器扩展,请立即卸载。
这不是演习。安全研究人员已经确认,这款拥有 160万用户 的热门 Chrome 扩展,在其签名发布版本中悄悄植入了数据窃取代码。
ModHeader 是什么?
ModHeader 是一个用于修改 HTTP 请求头的浏览器扩展,深受开发者和技术人员喜爱。它允许用户自定义浏览器发送的请求头信息,在 Web 开发调试中非常实用。
正因如此,它的用户群体以开发者、运维工程师、安全研究人员为主——这些人手里往往掌握着大量的服务器权限、API 密钥和内部系统访问凭证。
攻击者的算盘打得非常精准。
恶意代码做了什么?
研究人员发现,ModHeader 的签名版本中包含一段休眠态的监控代码。这段代码:
- 悄悄收集用户的浏览行为数据
- 尝试窃取浏览器中存储的敏感信息
- 静默运行,用户完全无法感知
最可怕的是——这个版本是通过 Chrome Web Store 正规渠道分发的签名版本,也就是说,连 Google 的安全审核都没有发现它。
为什么这很严重?
这不是一个普通的数据泄露事件。它暴露了一个残酷的现实:
供应链攻击正在变得越来越隐蔽。
想想看:
- 用户信任 Chrome Web Store 的审核机制
- 用户信任带有数字签名的软件
- 用户信任拥有百万级用户的老牌扩展
但这些”信任”全部被打破了。
对于掌握企业核心系统的开发者和技术人员来说,一个被入侵的浏览器扩展,可能就是攻击者进入整个企业网络的”特洛伊木马”。
你该怎么办?
- 立即检查:打开 Chrome → 扩展管理页面,查看是否安装了 ModHeader
- 立即卸载:如果已安装,马上移除并清除浏览器数据
- 检查凭证:如果你是开发者,建议更换浏览器中保存的所有 API 密钥和 Token
- 最小权限原则:只安装确实需要的扩展,定期清理不用的扩展
写在最后
你装的每一个扩展,都是你浏览器里的”房客”。 你给了它钥匙,它就能翻遍你家所有抽屉。
在供应链攻击日益猖獗的今天,”百万用户”和”正规渠道”已经不再是安全的代名词。
保持警惕,定期审计你浏览器里的每一个扩展。
阅读推荐
【安全圈】Telegram全球瘫痪!核心域名突遭封禁,数亿用户链接全部失效
【安全圈】AI编程助手偷偷把你的代码传走了,12GB仓库只”需要”192KB
【安全圈】一封邮件就能让AI”失忆”并被操控:MemGhost攻击曝光
【安全圈】SpaceX 官方账号被黑!黑客发币圈诈骗,马斯克的”门面”都守不住?
安全圈
←扫码关注我们
网罗圈内热点 专注网络安全
实时资讯一手掌握!
好看你就分享 有用就点个赞
支持「安全圈」就点个三连吧!
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:安全圈 《【安全圈】160万人的Chrome扩展在偷偷监控你》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。








评论