| TigerJack | 惡意外掛 | VS Code | 開發供應鏈 | OpenVSX

TigerJack散布多款VS Code與OpenVSX惡意外掛,竊碼挖礦還能遠端操控

攻擊者TigerJack以外掛包裝惡意程式,在VS Code與OpenVSX散布,竊取原始碼、挖礦並遠端控制電腦,累計超過1.7萬次安裝

2025-10-17

| WordPress | 惡意外掛 | 網站後門 | Wordfence | C2伺服器

惡意軟體佯裝資安工具入侵WordPress網站

Wordfence揭露一款新型惡意外掛,偽裝成資安工具入侵WordPress網站,透過後門機制與C2伺服器回報功能維持控制,具備模組化結構與持久性,研判可能由人工智慧輔助生成

2025-05-06

| Quick access to ChatGPT | 惡意外掛 | Chrome Web Store

小心借用ChatGPT名義來竊取臉書帳號的Chrome擴充套件

一款名為「Quick access to ChatGPT」的Chrome擴充套件,濫用了ChatGPT、Google與Facebook的合法API,可於背景竊取受害者使用服務的已授權對話Cookie,並接管受害者臉書帳號

2023-03-15

| Autodesk 3ds Max | 惡意外掛 | APT傭兵組織 | 商業間諜

競爭對手雇用APT駭客在3ds Max軟體植入惡意外掛,入侵知名建商系統竊資

研究人員發現駭客在3ds Max植入名為PhysXPluginMfx的惡意外掛,以執行商業間諜行動,當不知情者下載且執行3ds Max,它就會破壞3ds Max的設定、執行惡意程式碼Max Script,甚至擴散到Windows機器上的其他MAX檔案,目前已知有某家國際知名建商內部商業機密因此外洩

2020-08-27

| App安全 | Android | 廣告SDK | 惡意外掛

Igexin行動廣告SDK暗藏惡意程式下載功能

Lookout警告,中國製的Igexin行動廣告SDK的某些版本含有惡意外掛程式下載功能,可能危及行動用戶的隱私

2017-08-23