Chrome商店恶意扩展窃取ChatGPT与DeepSeek对话（2026年1月）

安全厂商 OX Security 称，Chrome 网上应用店曾上架两款伪装为 AI 侧边栏工具的恶意扩展，累计下载超 90 万次，专门窃取 ChatGPT、DeepSeek 等大模型网页端对话。扩展通过复制合法工具 AITOPIA 界面获取信任，并借“匿名分析数据”授权与“读取所有网站内容”权限抓取 DOM 中聊天记录；还每 30 分钟外传完整标签页 URL、搜索词及可能含会话令牌的参数至 C2。两款扩展现已被下架，企业与个人信息泄露及钓鱼、黑市倒卖风险上升。