1. GitHub潜伏恶意插件:伪装猫咪提醒工具实为病毒文件,研究人员已举报
一个伪装成“猫咪提醒工具”的浏览器插件正潜伏在GitHub平台,声称能在用户观看YouTube过久时弹出橘猫桌面提醒,实际上其核心文件内嵌恶意代码。安全研究人员在对这款名为“cat gatekeeper”的插件进行分析时发现,其表面功能与暗藏的实际行为存在显著差异。 该插件通过x平台传播,打着“护眼提醒”“健康作息”等名义吸引用户安装,界面设计看似 innocuous,操作流程也符合常规浏览器扩展的交互逻辑。然而当研究人员深入检查其源代码后,发现其中嵌入了病毒文件,用于执行未经授权的系统操作。目前已知该恶意代码可能涉及浏览器数据窃取、会话劫持或植入后门等高危行为。 由于该插件以可爱猫咪形象作为掩护,且功能描述贴合日常使用场景,警...