下载超 90 万次：两款 Chrome 扩展会窃取你的 ChatGPT / DeepSeek AI 对话

OX Security 安全团队于 2025 年 12 月 30 日发布博文，报告称 Chrome 网上应用店中存在两款伪装成合法 AI 工具的恶意扩展程序，下载量已超过 90 万次，专门窃取 ChatGPT 和 DeepSeek 等热门大模型的聊天内容。

援引博文介绍，这两款扩展分别名为“Chat GPT for Chrome with GPT-5, Claude Sonnet & DeepSeek AI”和“AI Sidebar with Deepseek, ChatGPT, Claude and more”，表面提供 AI 侧边栏服务，实则在后台窃取数据。

前者下载量超过 60 万次，还获得了 Google Chrome 商店的“精选（Featured）”徽章。该徽章通常代表扩展程序遵循了官方推荐的最佳实践，这直接误导了大量用户下载。IT之家发文前访问相关链接，目前两款扩展已经被下架。

攻击者采用了极具欺骗性的“李代桃僵”战术。他们全盘复制了合法扩展程序“AITOPIA”的功能与界面，诱导用户认为自己安装的是正版工具。

恶意代码隐藏在看似无害的“收集匿名分析数据”请求背后，一旦用户点击同意，插件便会利用“读取所有网站内容”的高权限，实时抓取 DOM 元素中的聊天记录。

此外，攻击者还滥用 AI 网页开发平台 Lovable 来托管其隐私政策和基础设施，以此隐藏真实身份，增加了溯源难度。

被窃取的数据远不止 AI 聊天记录。恶意扩展会每隔 30 分钟将受害者的完整浏览器标签页 URL、搜索关键词（含敏感词）以及可能包含会话令牌（Session Tokens）的 URL 参数打包发送至远程命令与控制（C2）服务器。

这意味着，企业的内部组织架构、开发人员的源代码查询以及用户的个人身份信息（PII）均面临暴露风险，这些数据极易被用于商业间谍活动、定向网络钓鱼或在黑市出售。