پس از انتشار گزارش‌هایی درباره وجود صدها افزونه آلوده در مخزن OpenClaw، این پلتفرم اعلام کرد برای شناسایی و مسدودسازی مهارت‌های مخرب همکاری امنیتی تازه‌ای را با سرویس VirusTotal آغاز کرده است.

محققان امنیتی می‌گویند صدها افزونه آلوده در مخزن رسمی OpenClaw منتشر شده که از آن‌ها برای توزیع بدافزارهای سرقت اطلاعات استفاده می‌شود.

پژوهشگران امنیت سایبری می‌گویند مجموعه‌ای از افزونه‌های مخرب کروم شناسایی شده که با دستکاری لینک‌های همکاری در فروش و سرقت داده‌ها، بدون اطلاع کاربران به حساب‌های ChatGPT آن‌ها دسترسی پیدا می‌کنند.

بررسی‌ها نشان می‌دهد برخی افزونه‌های مرورگر که سال‌ها بدون مشکل فعالیت می‌کردند، اکنون به ابزاری برای جمع‌آوری اطلاعات حساس جلسات آنلاین و سوءاستفاده‌های احتمالی امنیتی تبدیل شده‌اند.

مهاجمان با سوءاستفاده از نسخه آلوده افزونه رسمی تراست ولت در گوگل کروم موفق به سرقت میلیون‌ها دلار دارایی کاربران شدند.

پژوهشگران امنیت سایبری اعلام کردند دو افزونه ظاهراً بی‌خطر در فروشگاه VS Code با پوشش یک تم و ابزار هوش مصنوعی منتشر شده بودند اما در پس‌زمینه اطلاعات حساس کاربران را جمع‌آوری و به سرور مهاجمان ارسال می‌کردند.