Una campagna collegata a PolinRider ha inserito pacchetti malevoli ed estensioni del browser in npm, Packagist, Go e Google Chrome, mostrando come un unico modello di distribuzione possa attraversare sistemi di fiducia molto diversi.
Un’estensione Chromium camuffata e collegata allo scambio di indirizzi wallet mostra come un piccolo componente con autorizzazioni possa diventare uno strumento di frode nell’ultimo miglio.
Un componente aggiuntivo del browser camuffato, collegato a una campagna di crypto clipper, mostra come la manomissione delle transazioni possa avvenire dentro il browser, non sulla blockchain.
Un componente aggiuntivo del browser simile ha usato un marchio AI fidato per ottenere installazioni, mostrando come i permessi delle estensioni possano trasformare le normali ricerche in telemetria sensibile.
I ricercatori hanno segnalato una campagna di estensioni per browser che impersona uno strumento familiare per prendere appunti e mira a sostituire gli indirizzi dei wallet di criptovalute al momento della transazione.
Un ingannevole componente aggiuntivo del browser che imita un noto marchio di IA evidenzia come le estensioni possano raccogliere dati di ricerca e navigazione quando gli utenti concedono autorizzazioni ampie.
Un'estensione Chromium che si fingeva un assistente di ricerca AI mostra come la fiducia nel browser possa essere piegata con il branding, regole di reindirizzamento e scripting a livello di pagina.
Un'operazione di add-on per browser ha mescolato normali asset di immagini e font con comportamenti malevoli ritardati, mostrando come la fiducia nel marketplace possa essere abusata molto tempo dopo che un'estensione supera la revisione iniziale.
Un popolare ad blocker per Chrome legato a YouTube contiene un percorso dormiente di iniezione di script, mostrando come un'estensione fidata possa trasformarsi in un rischio post-installazione se il suo comportamento lato server cambia.
Uno sconto dell'85% e connessioni illimitate rendono l'offerta allettante, ma il valore tecnico sta nei dettagli: crittografia, filtraggio e i limiti di ciò che una VPN può davvero proteggere.
Un blocca-pubblicità per YouTube molto diffuso mostra come anche un’estensione del browser familiare possa avere un potere a livello di pagina che merita attenzione.
Una catena malware avviata da phishing avrebbe utilizzato il percorso di native messaging di Chrome per passare dallo spazio del browser all'esecuzione di comandi su Windows, mostrando come integrazioni ordinarie possano diventare, in pratica, barriere di sicurezza.
Un portale di aggiornamento contraffatto e una estensione Edge malevola mostrano come un'esca nel browser possa trasformarsi in un percorso verso il controllo dei processi locali quando è in gioco il native messaging.
Un'estensione Edge malevola collegata a una backdoor Python mostra come il native messaging possa trasformare una funzione di comodità del browser in un ponte verso un abuso a livello di endpoint.
Una dipendenza malevola trovata in oltre 140 pacchetti Mastra mostra come un incidente della supply chain software possa spostarsi dagli strumenti di build alle superfici di criptovaluta rivolte al browser.
Le vulnerabilità nominate in due popolari estensioni Chrome evidenziano come un assistente AI con ampio accesso alle pagine possa trasformare la comodità in un rischio di compromissione ad alto impatto.
Due falle segnalate in estensioni Chrome focalizzate sull'IA mostrano come un bug nella gestione dei messaggi possa trasformare un componente aggiuntivo di comodità in un perimetro di fiducia ad alto rischio.
Un gruppo di estensioni Chrome per sfondi live è stato collegato alla registrazione dei dati degli utenti, a traffico di clic mascherato e ad attività di instradamento verso siti pubblicitari, trasformando un semplice componente aggiuntivo del browser in un problema di fiducia.
Plugin JetBrains malevoli e componenti aggiuntivi sospetti per browser stanno mettendo nel mirino chiavi AI e conversazioni con chatbot, mostrando come le catene di approvvigionamento software possano diventare pipeline di raccolta dati.
Un ampio cluster di estensioni Chrome ha confuso personalizzazione e monetizzazione, usando comportamenti di installazione e disinstallazione che sembrano progettati per imitare il traffico di utenti reali.