安全公司 Koi Security 披露,与Infinity New Tab (Pro)同源的恶意活动“ShadyPanda”通过约 145 个伪装为壁纸和效率工具的浏览器扩展,在 Google Chrome 与 Microsoft Edge 上累计获得超过 430 万次安装,部分扩展单个安装量达到约 300 万次,以 Starlab Technology 名义发布的“WeTab 新标签页”“Infinity New Tab (Pro)”等 5 款 Edge 扩展仍在架上,持续采集用户行为数据。
这些扩展具备完整浏览器权限,可按小时从远程服务器加载并执行任意 JavaScript,被用于窃取浏览记录、搜索、键盘输入、点击行为及指纹信息等敏感数据,并将其加密发送至外部服务器。

哎卧槽我中招了,一直再用chrome的这个Infinity New Tab (Pro) , 没想到啊, 我不干净啦 

截至编辑帖子时,我仍然在chrome 商店看到这个恶意插件没被下架,而昨天微软插件商店已经下架它了。
总结下文章提到的恶意拓展:
-
Infinity New Tab (Pro)
-
WeTab 新标签页 (WeTab New Tab)
-
Infinity V+
-
Clean Master
-
Starlab Technology 公司出品的插件 / 含 ShadyPanda的所有拓展

大家中招的么,速速卸载并修改重要账号密码... 
没
@哆啦D夢DuolaD #1 额,感觉我是不是论坛唯一中招的啊
阔怕
从来没用过,污染了“panda”这个名字,😑
@xj0816 #3 没装就安全
@xeonpitar #4 熊猫烧香呢
被恶意代码糟蹋了呀,那咋办,出家么?
没用过
别用这些扩展了,太危
警惕间谍恶意软件