安全资讯下载次数超过300万次的知名扩展程序EditThisCookie被李鬼替换，存在恶意代码的李鬼版堂而皇之的上架Chrome扩展商店，由于该扩展是基于Manifestv2开发的因此被谷歌删除，黑客仿冒了个钓鱼的版本并基于v3开发，然后窃取用户数据并用用户的社交媒体账号发布钓鱼内容，查看全文，https，ourl.co，10...。

安全资讯下载次数超过 300 万次的知名扩展程序 EditThisCookie 被李鬼替换，存在恶意代码的李鬼版堂而皇之的上架 Chrome 扩展商店。由于该扩展是基于 Manifest v2 开发的因此被谷歌删除，黑客仿冒了个钓鱼的版本并基于 v3 开发，然后窃取用户数据并用用户的社交媒体账号发布钓鱼内容。查看全文：

EditThisCookie 是个下载次数超过 300 万次的扩展程序，该扩展程序主要可以用来编辑本地的 Cookie 文件，但因为是基于 Manifest v2 开发的因此目前已经被谷歌从 Chrome Web Store 里删除。

与此同时 Chrome Web Store 出现名为 EditThisCookie® 的扩展程序，这个扩展程序因为是基于 Manifest v3 开发的因此仍然可以上架。

但没想到的是这个新扩展程序不仅完全复制了 EditThisCookie 的名称和样式，还携带恶意代码用来窃取用户的 Cookie，甚至还会使用用户的社交帐号发布钓鱼内容。

在研究人员通报给谷歌前，这款钓鱼扩展程序的安装次数大约有 30000 次，而在评论中不少用户留言表示这个扩展程序有问题，之后谷歌收到通报后已经删除该扩展程序。

所以如果你正在使用 EditThisCookie 扩展程序最好进入扩展程序管理页面进行检查，如果使用的是 EditThisCookie® 那就是钓鱼版本，建议立即删除。

至于原版 EditThisCookie 可以在 Github 下载：

下载后用户可以在 Chrome 扩展程序管理页面手动解包安装，安装后 Chrome 会提示这是基于 Manifest v2 的扩展程序，忽略提示即可不要点删除按钮。