标签 · 共 1 篇
从2024年末Chrome扩展供应链攻击到2026年微软披露的AI扩展数据窃取事件,浏览器扩展的'休眠-唤醒'攻击模式揭示了一个被低估的信任边界:用户安装时的权限同意,并不能约束更新通道推送的恶意代码。